Czy alert „SSL3_READ_BYTES: sslv3 alert zły certyfikat” wskazuje, że SSL nie powiódł się

17

Podczas uruchamiania poniższej komendy openssl s_client -host example.xyz -port 9093

Otrzymuję następujący błąd:

139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42
39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:

Ale na koniec dostaję "Verify return code: 0 (ok)"wiadomość.

Moje pytanie brzmi, co oznacza powyższy alert i czy protokół SSL rzeczywiście się powiódł. Z góry dziękuję za pomoc.

SSL handshake has read 6648 bytes and written 354 bytes
New, TLSv1/SSLv3, Cipher is AES128-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol  : TLSv1.2
Cipher    : AES128-SHA
Session-ID: xx
Session-ID-ctx:
Master-Key: xx
Key-Arg   : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1475096098
Timeout   : 300 (sec)
**Verify return code: 0 (ok)**
ssl ssl-certificate openssl ssl-certificate-errors kris433
źródło

Odpowiedzi:

25

„Błąd uzgadniania” oznacza niepowodzenie uzgadniania i brak połączenia SSL / TLS. Powinieneś zobaczyć, że opensslwychodzi z powłoki (lub CMD itp.) I nie czeka na przesłanie danych wejściowych do serwera. „Zweryfikuj kod powrotu 0” oznacza, że ​​nie znaleziono żadnego problemu w certyfikacie serwera, albo dlatego, że nie został wcale sprawdzony, albo dlatego, że został sprawdzony i był dobry (jeśli chodzi o kontrole OpenSSL, co nie obejmuje wszystkiego); w tym przypadku znając protokół, możemy wywnioskować, że zastosowanie ma ten drugi przypadek.

Otrzymanie alertubad certificate (kod 42) oznacza, że ​​serwer żąda uwierzytelnienia za pomocą certyfikatu, a ty tego nie zrobiłeś, co spowodowało błąd uzgadniania. Kilka linii przed linią SSL handshake has read ... and written ...powinieneś zobaczyć linię, Acceptable client certificate CA namespo której zwykle następuje kilka linii identyfikujących urzędy certyfikacji, ewentualnie może być linia rozpoczynająca się, Client Certificate Typesa może trochę o Requested Signature Algorithmszależności od wersji OpenSSL i wynegocjowanego protokołu.

Znajdź certyfikat wydany przez urząd certyfikacji na liście „akceptowalnych” lub, jeśli był pusty, poszukaj dokumentacji na serwerze lub na temat tego, który urząd certyfikacji ufa lub skontaktuj się z operatorami lub właścicielami serwera i poproś o nie, a także pasujący klucz prywatny , oba w formacie PEM i określ je za pomocą -cert $file -key $file; jeśli masz oba w jednym pliku, jak to jest możliwe w PEM, po prostu użyj-cert $file. Jeśli masz je w innym formacie, określ go lub wyszukaj tutaj, a może superużytkownik i bezpieczeństwo.SX; istnieje już wiele pytań i odpowiedzi dotyczących konwersji różnych formatów certyfikatów i kluczy prywatnych. Jeśli Twój certyfikat wymaga weryfikacji certyfikatu „łańcuchowego” lub „pośredniego” (lub nawet więcej niż jednego), jak to często bywa w przypadku certyfikatu z publicznego urzędu certyfikacji (w porównaniu z wewnętrznym) w zależności od konfiguracji serwera, s_clientwymaga sztuczki: albo dodaj certyfikaty łańcuchowe do systemowego magazynu zaufanych certyfikatów, albo utwórz lokalny / tymczasowy magazyn zaufanych certyfikatów zawierający certyfikaty CA potrzebne do zweryfikowania na serwerze PLUS certyfikatów łańcuchowych, które musisz wysłać.

Jeśli nie masz takiego certyfikatu, musisz go zdobyć, co jest innym pytaniem, które wymaga znacznie więcej szczegółów, lub musisz znaleźć sposób na połączenie się z serwerem bez korzystania z uwierzytelniania certyfikatu; ponownie sprawdź dokumentację i / lub zapytaj operatorów / właścicieli.

EDYCJA: Z komentarza wynika, że ​​możesz mieć klucz klienta i łańcuch certyfikatów, a także kotwicę (-y) serwera w Javie. Podczas sprawdzania nie widzę dobrej istniejącej odpowiedzi w pełni obejmującej tę sprawę, więc nawet jeśli prawdopodobnie nie będzie to dobrze wyszukiwać:

# Assume Java keystore is type JKS (the default but not only possibility)
# named key.jks and the privatekey entry is named mykey (ditto)
# and the verify certs are in trust.jks in entries named trust1 trust2 etc.

# convert Java key entry to PKCS12 then PKCS12 to PEM files
keytool -importkeystore -srckeystore key.jks -destkeystore key.p12 -deststoretype pkcs12 -srcalias mykey 
openssl pkcs12 -in key.p12 -nocerts -out key.pem
openssl pkcs12 -in key.p12 -nokeys -clcerts -out cert.pem
openssl pkcs12 -in key.p12 -nokeys -cacerts -out chain.pem
# extract verify certs to individual PEM files
# (or if you 'uploaded' PEM files and still have them just use those)
keytool -keystore trust.jks -export -alias trust1 -rfc -file trust1.pem
keytool -keystore trust.jks -export -alias trust2 -rfc -file trust2.pem
... more if needed ...
# combine for s_client 
cat chain.pem trust*.pem >combined.pem
openssl s_client -connect host:port -key key.pem -cert cert.pem -CAfile combined.pem
dave_thompson_085
źródło
Cześć dave; poniżej znajduje się procedura, którą zastosowaliśmy. 1: Prześlij główny urząd certyfikacji i pośrednie certyfikaty do magazynu kluczy. 2: Prześlij podpisany certyfikat Comodo do magazynu kluczy. 3: Prześlij główny urząd certyfikacji i certyfikaty pośrednie do magazynu zaufanych certyfikatów. 4: Skopiuj plik kluczy i pliki zaufanych certyfikatów do każdego węzła w klastrze (Cassandra). Węzły używają protokołu SSL do komunikacji i wydają się poprawiać dane bez problemów. Jednak po uruchomieniu wyżej wymienionego polecenia SSL problem rośnie.
kris433
@ kris433: co to jest magazyn kluczy? Opisana procedura brzmi jak ta dla Javy, jeśli (i tylko jeśli) już wygenerowała klucz prywatny, dla którego otrzymałeś (ed) „podpisany certyfikat Comodo”, chociaż jeśli używasz standardowej instalacji Java, ma domyślną sklep zaufania zawierający Comodo, więc nie powinieneś tego zmieniać. OpenSSL nie używa żadnego magazynu kluczy Java ani magazynu zaufanych certyfikatów i domyślnie nie używa żadnego magazynu kluczy, dlatego musisz określić pliki za pomocą opcji -cert [-key]. Jeśli poprawnie zinterpretowałem Twój komentarz, zobacz edycję.
dave_thompson_085
Wielkie dzięki Dave. To działało idealnie. Uratowałeś mój tydzień. Jeśli kiedykolwiek przyjedziesz do Filadelfii, sernik i Gelato są na mnie;). Jeszcze raz dziękuję.
kris433,
@ kris433: nie ma za co, oficjalnym sposobem StackExchange jest zaakceptowanie pomocnej odpowiedzi za pomocą znacznika wyboru, aby system mógł automatycznie wykorzystać te informacje przy wyświetlaniu wyników innym kwerendom; zobacz „wycieczkę”, na którą miałeś spojrzeć, wchodząc na tę stronę, a dokładniej serverfault.com/help/someone-answers .
dave_thompson_085
0

W moim przypadku wystąpił ten błąd, gdy klucz prywatny nie był zgodny z certyfikatem. Zaktualizowałem certyfikat, gdy mój wygasł i potrzebowałem utworzyć nowy klucz prywatny. Jednak zapomniałem odwołać się do tego w mojej aplikacji. Kiedy wskazałem nowy klucz prywatny - ten błąd zniknął.

Blake
źródło