Connectrix B-серії: Веб-браузери повідомляють "Невідповідність шифру, немає відповідних шифрів" при доступі до інтерфейсу WebTools за допомогою HTTPS
Oversigt: AES256-SHA256 (0x3d) і AES128-SHA256 (0x3c) заблоковано для TLS.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
Веб-браузери (Chrome, New Edge або Firefox) відмовилися відкривати WebTools за допомогою HTTPS.
Повідомлення про помилку містить "Невідповідність шифру" або "Шифри не відповідають".
Малюнок 1: Знімок екрана: повідомлення про помилку, у якому показано, що підключення не захищене та не підтримується
Комутатор працює в мікропрограмі FOS 8.1 або 8.2.
Повідомлення про помилку містить "Невідповідність шифру" або "Шифри не відповідають".
Малюнок 1: Знімок екрана: повідомлення про помилку, у якому показано, що підключення не захищене та не підтримується
Комутатор працює в мікропрограмі FOS 8.1 або 8.2.
Årsag
Перемикач шифру HTTPS дозволяє використовувати лише AES256-SHA256 і AES128-SHA256 для TLS 1.2 (шаблони "default_generic" або "default_strong" для FOS 8.1 або 8.2).
Дамп Wireshark показує, що клієнт не приймає AES256-SHA256 (0x3d) або AES128-SHA256 (0x3c), отже, рукостискання TLS не вдається.
Малюнок 2: Знімок екрана: дамп Wireshark із помилкою рукостискання
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Дамп Wireshark показує, що клієнт не приймає AES256-SHA256 (0x3d) або AES128-SHA256 (0x3c), отже, рукостискання TLS не вдається.
Малюнок 2: Знімок екрана: дамп Wireshark із помилкою рукостискання
Løsning
Змініть налаштування шифру перемикача HTTPS, щоб покрити клієнт.
Приклад:
У цьому прикладі поточний параметр шифру HTTPS - "! ECDH:! DH:HIGH:-MD5:! КАМЕЛІЯ:! УРП:! PSK:! AESGCM:! SSLv3"
Щоб увімкнути AES256-GCM-SHA384 (0x9d) і AES128-GCM-SHA256 (0x9c), видаліть "! AESGCM" з налаштування командою:
Приклад:
У цьому прикладі поточний параметр шифру HTTPS - "! ECDH:! DH:HIGH:-MD5:! КАМЕЛІЯ:! УРП:! PSK:! AESGCM:! SSLv3"
Щоб увімкнути AES256-GCM-SHA384 (0x9d) і AES128-GCM-SHA256 (0x9c), видаліть "! AESGCM" з налаштування командою:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Flere oplysninger
Зіставлення імен шифрів OpenSSL (відображається в команді OpenSSL) з іменами шифрів IANA (відображаються в дампі Wireshark) за допомогою документа Mozilla, Security/Cipher Suites - MozillaWiki
Berørte produkter
Connectrix B-SeriesArtikelegenskaber
Artikelnummer: 000213633
Artikeltype: Solution
Senest ændret: 25 aug. 2023
Version: 5
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.