Connectrix B Serisi: Web Tarayıcıları, HTTPS kullanarak WebTools kullanıcı arayüzüne erişirken "Şifreleme Uyuşmazlığı, Eşleşen Şifre Yok" hatası bildirmektedir
Resumen: TLS için AES256-SHA256 (0x3d) ve AES128-SHA256 (0x3c) engellenmiştir.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Web tarayıcıları (Chrome, New Edge veya Firefox), HTTPS kullanarak WebTool'ları açmayı reddetti.
Hata iletisi "Şifreleme Uyuşmazlığı" veya "Eşleşen Şifre Yok" hata mesajını içerir.
Şekil 1: Bağlantı Güvenli Değil, Desteklenmeyen Protokolü Gösteren Hata Mesajının Ekran Görüntüsü
Anahtar FOS 8.1 veya 8.2 ürün yazılımında çalışıyor.
Hata iletisi "Şifreleme Uyuşmazlığı" veya "Eşleşen Şifre Yok" hata mesajını içerir.
Şekil 1: Bağlantı Güvenli Değil, Desteklenmeyen Protokolü Gösteren Hata Mesajının Ekran Görüntüsü
Anahtar FOS 8.1 veya 8.2 ürün yazılımında çalışıyor.
Causa
Anahtar HTTPS şifreleme ayarı yalnızca TLS 1.2 için AES256-SHA256 ve AES128-SHA256'ya (FOS 8.1 veya 8.2'nin "default_generic" veya "default_strong şablonları" için) olanak sağlar.
Wireshark dökümde istemcinin AES256-SHA256 (0x3d) veya AES128-SHA256 (0x3c) kabul etmediği ve bu nedenle TLS el sıkışması başarısız olduğu gösterilmiştir.
Şekil 2: El Sıkışma Hatası Gösteren Wireshark Dökümünün Ekran Görüntüsü
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark dökümde istemcinin AES256-SHA256 (0x3d) veya AES128-SHA256 (0x3c) kabul etmediği ve bu nedenle TLS el sıkışması başarısız olduğu gösterilmiştir.
Şekil 2: El Sıkışma Hatası Gösteren Wireshark Dökümünün Ekran Görüntüsü
Resolución
İstemciyi değiştirmek için anahtar HTTPS şifreleme ayarını değiştirin.
Örnek:
Bu örnekte, geçerli HTTPS şifreleme ayarı "! ECDH:! DH:HIGH:-MD5:! CAMELLİA:! SRP:! PSK:! AESGCM:! SSLv3"
AES256-GCM-SHA384 (0x9d) ve AES128-GCM-SHA256'yı (0x9c) etkinleştirmek için "! Aşağıdaki komutu kullanarak ayardan AESGCM" öğesini seçin:
Örnek:
Bu örnekte, geçerli HTTPS şifreleme ayarı "! ECDH:! DH:HIGH:-MD5:! CAMELLİA:! SRP:! PSK:! AESGCM:! SSLv3"
AES256-GCM-SHA384 (0x9d) ve AES128-GCM-SHA256'yı (0x9c) etkinleştirmek için "! Aşağıdaki komutu kullanarak ayardan AESGCM" öğesini seçin:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Información adicional
Mozilla belgesi, Security/Cipher Suite - MozillaWiki kullanarak OpenSSL şifreleme adlarını (OpenSSL komutunda görüntülenir) IANA şifre adları (Wireshark dökümde görüntülenir) ile eşleyin
Productos afectados
Connectrix B-SeriesPropiedades del artículo
Número del artículo: 000213633
Tipo de artículo: Solution
Última modificación: 25 ago 2023
Versión: 5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.