Connectrix B Serisi: Web Tarayıcıları, HTTPS kullanarak WebTools kullanıcı arayüzüne erişirken "Şifreleme Uyuşmazlığı, Eşleşen Şifre Yok" hatası bildirmektedir
Zusammenfassung: TLS için AES256-SHA256 (0x3d) ve AES128-SHA256 (0x3c) engellenmiştir.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Web tarayıcıları (Chrome, New Edge veya Firefox), HTTPS kullanarak WebTool'ları açmayı reddetti.
Hata iletisi "Şifreleme Uyuşmazlığı" veya "Eşleşen Şifre Yok" hata mesajını içerir.
Şekil 1: Bağlantı Güvenli Değil, Desteklenmeyen Protokolü Gösteren Hata Mesajının Ekran Görüntüsü
Anahtar FOS 8.1 veya 8.2 ürün yazılımında çalışıyor.
Hata iletisi "Şifreleme Uyuşmazlığı" veya "Eşleşen Şifre Yok" hata mesajını içerir.
Şekil 1: Bağlantı Güvenli Değil, Desteklenmeyen Protokolü Gösteren Hata Mesajının Ekran Görüntüsü
Anahtar FOS 8.1 veya 8.2 ürün yazılımında çalışıyor.
Ursache
Anahtar HTTPS şifreleme ayarı yalnızca TLS 1.2 için AES256-SHA256 ve AES128-SHA256'ya (FOS 8.1 veya 8.2'nin "default_generic" veya "default_strong şablonları" için) olanak sağlar.
Wireshark dökümde istemcinin AES256-SHA256 (0x3d) veya AES128-SHA256 (0x3c) kabul etmediği ve bu nedenle TLS el sıkışması başarısız olduğu gösterilmiştir.
Şekil 2: El Sıkışma Hatası Gösteren Wireshark Dökümünün Ekran Görüntüsü
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark dökümde istemcinin AES256-SHA256 (0x3d) veya AES128-SHA256 (0x3c) kabul etmediği ve bu nedenle TLS el sıkışması başarısız olduğu gösterilmiştir.
Şekil 2: El Sıkışma Hatası Gösteren Wireshark Dökümünün Ekran Görüntüsü
Lösung
İstemciyi değiştirmek için anahtar HTTPS şifreleme ayarını değiştirin.
Örnek:
Bu örnekte, geçerli HTTPS şifreleme ayarı "! ECDH:! DH:HIGH:-MD5:! CAMELLİA:! SRP:! PSK:! AESGCM:! SSLv3"
AES256-GCM-SHA384 (0x9d) ve AES128-GCM-SHA256'yı (0x9c) etkinleştirmek için "! Aşağıdaki komutu kullanarak ayardan AESGCM" öğesini seçin:
Örnek:
Bu örnekte, geçerli HTTPS şifreleme ayarı "! ECDH:! DH:HIGH:-MD5:! CAMELLİA:! SRP:! PSK:! AESGCM:! SSLv3"
AES256-GCM-SHA384 (0x9d) ve AES128-GCM-SHA256'yı (0x9c) etkinleştirmek için "! Aşağıdaki komutu kullanarak ayardan AESGCM" öğesini seçin:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Weitere Informationen
Mozilla belgesi, Security/Cipher Suite - MozillaWiki kullanarak OpenSSL şifreleme adlarını (OpenSSL komutunda görüntülenir) IANA şifre adları (Wireshark dökümde görüntülenir) ile eşleyin
Betroffene Produkte
Connectrix B-SeriesArtikeleigenschaften
Artikelnummer: 000213633
Artikeltyp: Solution
Zuletzt geändert: 25 Aug. 2023
Version: 5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.