Ошибка соедниения с использованием ssl

Ошибка соедниения с использованием ssl

После обновления Zabbix сервера у меня перестал мониторится один сертификат. Убедившись, что с сертификатом всё в порядке я начал ковырять новый сервер. При попытке подключиться (проверить сертификат) от клиента получил ошибку:

TLS server extension "session ticket" (id=35), len=0
139960011773120:error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol:../ssl/statem/statem_lib.c:1958:

Нагуглил, что сервер не хочется подкючаться к клиенту, который устанавливает сосдеинение с использвоание устаревшего протокола ssl 1.0. https://security.stackexchange.com/questions/70733/how-do-i-use-openssl-s-client-to-test-for-absence-of-sslv3-support

Как проверить что там у клиента на порту и что он хочет.

nmap --script ssl-enum-ciphers -p 81 my_server_name.com

У меня по факту был кастомный порт 81. Если эта команда ничего не даёт, т.е. соедение всё не установлено, то смотрим вот такой командой:

openssl s_client -connect my_server_name.com:81  -tls1

Часть выданного в моём случае:

SSL-Session:
Protocol : TLSv1
Cipher : ECDHE-RSA-AES256-SHA

В общем либо оказывать ключь tls1, либо искать причины, по которым клиент не спользует более новые весии протокола.

 

Добавить комментарий