Connectrix B Serisi: Web Tarayıcıları, HTTPS kullanarak WebTools kullanıcı arayüzüne erişirken "Şifreleme Uyuşmazlığı, Eşleşen Şifre Yok" hatası bildirmektedir
Riepilogo: TLS için AES256-SHA256 (0x3d) ve AES128-SHA256 (0x3c) engellenmiştir.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Web tarayıcıları (Chrome, New Edge veya Firefox), HTTPS kullanarak WebTool'ları açmayı reddetti.
Hata iletisi "Şifreleme Uyuşmazlığı" veya "Eşleşen Şifre Yok" hata mesajını içerir.
Şekil 1: Bağlantı Güvenli Değil, Desteklenmeyen Protokolü Gösteren Hata Mesajının Ekran Görüntüsü
Anahtar FOS 8.1 veya 8.2 ürün yazılımında çalışıyor.
Hata iletisi "Şifreleme Uyuşmazlığı" veya "Eşleşen Şifre Yok" hata mesajını içerir.
Şekil 1: Bağlantı Güvenli Değil, Desteklenmeyen Protokolü Gösteren Hata Mesajının Ekran Görüntüsü
Anahtar FOS 8.1 veya 8.2 ürün yazılımında çalışıyor.
Causa
Anahtar HTTPS şifreleme ayarı yalnızca TLS 1.2 için AES256-SHA256 ve AES128-SHA256'ya (FOS 8.1 veya 8.2'nin "default_generic" veya "default_strong şablonları" için) olanak sağlar.
Wireshark dökümde istemcinin AES256-SHA256 (0x3d) veya AES128-SHA256 (0x3c) kabul etmediği ve bu nedenle TLS el sıkışması başarısız olduğu gösterilmiştir.
Şekil 2: El Sıkışma Hatası Gösteren Wireshark Dökümünün Ekran Görüntüsü
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark dökümde istemcinin AES256-SHA256 (0x3d) veya AES128-SHA256 (0x3c) kabul etmediği ve bu nedenle TLS el sıkışması başarısız olduğu gösterilmiştir.
Şekil 2: El Sıkışma Hatası Gösteren Wireshark Dökümünün Ekran Görüntüsü
Risoluzione
İstemciyi değiştirmek için anahtar HTTPS şifreleme ayarını değiştirin.
Örnek:
Bu örnekte, geçerli HTTPS şifreleme ayarı "! ECDH:! DH:HIGH:-MD5:! CAMELLİA:! SRP:! PSK:! AESGCM:! SSLv3"
AES256-GCM-SHA384 (0x9d) ve AES128-GCM-SHA256'yı (0x9c) etkinleştirmek için "! Aşağıdaki komutu kullanarak ayardan AESGCM" öğesini seçin:
Örnek:
Bu örnekte, geçerli HTTPS şifreleme ayarı "! ECDH:! DH:HIGH:-MD5:! CAMELLİA:! SRP:! PSK:! AESGCM:! SSLv3"
AES256-GCM-SHA384 (0x9d) ve AES128-GCM-SHA256'yı (0x9c) etkinleştirmek için "! Aşağıdaki komutu kullanarak ayardan AESGCM" öğesini seçin:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Informazioni aggiuntive
Mozilla belgesi, Security/Cipher Suite - MozillaWiki kullanarak OpenSSL şifreleme adlarını (OpenSSL komutunda görüntülenir) IANA şifre adları (Wireshark dökümde görüntülenir) ile eşleyin
Prodotti interessati
Connectrix B-SeriesProprietà dell'articolo
Numero articolo: 000213633
Tipo di articolo: Solution
Ultima modifica: 25 ago 2023
Versione: 5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.