Connectrix B Serisi: Web Tarayıcıları, HTTPS kullanarak WebTools kullanıcı arayüzüne erişirken "Şifreleme Uyuşmazlığı, Eşleşen Şifre Yok" hatası bildirmektedir
概要: TLS için AES256-SHA256 (0x3d) ve AES128-SHA256 (0x3c) engellenmiştir.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Web tarayıcıları (Chrome, New Edge veya Firefox), HTTPS kullanarak WebTool'ları açmayı reddetti.
Hata iletisi "Şifreleme Uyuşmazlığı" veya "Eşleşen Şifre Yok" hata mesajını içerir.
Şekil 1: Bağlantı Güvenli Değil, Desteklenmeyen Protokolü Gösteren Hata Mesajının Ekran Görüntüsü
Anahtar FOS 8.1 veya 8.2 ürün yazılımında çalışıyor.
Hata iletisi "Şifreleme Uyuşmazlığı" veya "Eşleşen Şifre Yok" hata mesajını içerir.
Şekil 1: Bağlantı Güvenli Değil, Desteklenmeyen Protokolü Gösteren Hata Mesajının Ekran Görüntüsü
Anahtar FOS 8.1 veya 8.2 ürün yazılımında çalışıyor.
原因
Anahtar HTTPS şifreleme ayarı yalnızca TLS 1.2 için AES256-SHA256 ve AES128-SHA256'ya (FOS 8.1 veya 8.2'nin "default_generic" veya "default_strong şablonları" için) olanak sağlar.
Wireshark dökümde istemcinin AES256-SHA256 (0x3d) veya AES128-SHA256 (0x3c) kabul etmediği ve bu nedenle TLS el sıkışması başarısız olduğu gösterilmiştir.
Şekil 2: El Sıkışma Hatası Gösteren Wireshark Dökümünün Ekran Görüntüsü
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark dökümde istemcinin AES256-SHA256 (0x3d) veya AES128-SHA256 (0x3c) kabul etmediği ve bu nedenle TLS el sıkışması başarısız olduğu gösterilmiştir.
Şekil 2: El Sıkışma Hatası Gösteren Wireshark Dökümünün Ekran Görüntüsü
解決方法
İstemciyi değiştirmek için anahtar HTTPS şifreleme ayarını değiştirin.
Örnek:
Bu örnekte, geçerli HTTPS şifreleme ayarı "! ECDH:! DH:HIGH:-MD5:! CAMELLİA:! SRP:! PSK:! AESGCM:! SSLv3"
AES256-GCM-SHA384 (0x9d) ve AES128-GCM-SHA256'yı (0x9c) etkinleştirmek için "! Aşağıdaki komutu kullanarak ayardan AESGCM" öğesini seçin:
Örnek:
Bu örnekte, geçerli HTTPS şifreleme ayarı "! ECDH:! DH:HIGH:-MD5:! CAMELLİA:! SRP:! PSK:! AESGCM:! SSLv3"
AES256-GCM-SHA384 (0x9d) ve AES128-GCM-SHA256'yı (0x9c) etkinleştirmek için "! Aşağıdaki komutu kullanarak ayardan AESGCM" öğesini seçin:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
その他の情報
Mozilla belgesi, Security/Cipher Suite - MozillaWiki kullanarak OpenSSL şifreleme adlarını (OpenSSL komutunda görüntülenir) IANA şifre adları (Wireshark dökümde görüntülenir) ile eşleyin
対象製品
Connectrix B-Series文書のプロパティ
文書番号: 000213633
文書の種類: Solution
最終更新: 25 8月 2023
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。