Connectrix B Serisi: Web Tarayıcıları, HTTPS kullanarak WebTools kullanıcı arayüzüne erişirken "Şifreleme Uyuşmazlığı, Eşleşen Şifre Yok" hatası bildirmektedir
Resumo: TLS için AES256-SHA256 (0x3d) ve AES128-SHA256 (0x3c) engellenmiştir.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Web tarayıcıları (Chrome, New Edge veya Firefox), HTTPS kullanarak WebTool'ları açmayı reddetti.
Hata iletisi "Şifreleme Uyuşmazlığı" veya "Eşleşen Şifre Yok" hata mesajını içerir.
Şekil 1: Bağlantı Güvenli Değil, Desteklenmeyen Protokolü Gösteren Hata Mesajının Ekran Görüntüsü
Anahtar FOS 8.1 veya 8.2 ürün yazılımında çalışıyor.
Hata iletisi "Şifreleme Uyuşmazlığı" veya "Eşleşen Şifre Yok" hata mesajını içerir.
Şekil 1: Bağlantı Güvenli Değil, Desteklenmeyen Protokolü Gösteren Hata Mesajının Ekran Görüntüsü
Anahtar FOS 8.1 veya 8.2 ürün yazılımında çalışıyor.
Causa
Anahtar HTTPS şifreleme ayarı yalnızca TLS 1.2 için AES256-SHA256 ve AES128-SHA256'ya (FOS 8.1 veya 8.2'nin "default_generic" veya "default_strong şablonları" için) olanak sağlar.
Wireshark dökümde istemcinin AES256-SHA256 (0x3d) veya AES128-SHA256 (0x3c) kabul etmediği ve bu nedenle TLS el sıkışması başarısız olduğu gösterilmiştir.
Şekil 2: El Sıkışma Hatası Gösteren Wireshark Dökümünün Ekran Görüntüsü
:root> seccryptocfg --show | grep HTTPS HTTPS : !ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3 HTTPS : TLSv1.2 openssl ciphers -v '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!AESGCM:!SSLv3' AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
Wireshark dökümde istemcinin AES256-SHA256 (0x3d) veya AES128-SHA256 (0x3c) kabul etmediği ve bu nedenle TLS el sıkışması başarısız olduğu gösterilmiştir.
Şekil 2: El Sıkışma Hatası Gösteren Wireshark Dökümünün Ekran Görüntüsü
Resolução
İstemciyi değiştirmek için anahtar HTTPS şifreleme ayarını değiştirin.
Örnek:
Bu örnekte, geçerli HTTPS şifreleme ayarı "! ECDH:! DH:HIGH:-MD5:! CAMELLİA:! SRP:! PSK:! AESGCM:! SSLv3"
AES256-GCM-SHA384 (0x9d) ve AES128-GCM-SHA256'yı (0x9c) etkinleştirmek için "! Aşağıdaki komutu kullanarak ayardan AESGCM" öğesini seçin:
Örnek:
Bu örnekte, geçerli HTTPS şifreleme ayarı "! ECDH:! DH:HIGH:-MD5:! CAMELLİA:! SRP:! PSK:! AESGCM:! SSLv3"
AES256-GCM-SHA384 (0x9d) ve AES128-GCM-SHA256'yı (0x9c) etkinleştirmek için "! Aşağıdaki komutu kullanarak ayardan AESGCM" öğesini seçin:
seccryptocfg --replace -type https -cipher '!ECDH:!DH:HIGH:-MD5:!CAMELLIA:!SRP:!PSK:!SSLv3'
Mais informações
Mozilla belgesi, Security/Cipher Suite - MozillaWiki kullanarak OpenSSL şifreleme adlarını (OpenSSL komutunda görüntülenir) IANA şifre adları (Wireshark dökümde görüntülenir) ile eşleyin
Produtos afetados
Connectrix B-SeriesPropriedades do artigo
Número do artigo: 000213633
Tipo de artigo: Solution
Último modificado: 25 ago. 2023
Versão: 5
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.