Obtenha o certificado SSL / TLS de um servidor usando o comando “openssl s_client”

15

Estou tentando obter o certificado SSL / TLS para um de nossos balanceadores de carga (Netscaler) usando:

openssl s_client -showcerts -connect lb.example.com:443

Mas não vai mostrar o certificado:

CONNECTED(00000003)
write:errno=54

Usar -servername lb.example.com não ajuda, e nosso administrador de sistemas me disse que nossos balanceadores de carga não usam o SNI de qualquer maneira.

Editar : o servidor está na nossa intranet e não aceita conexões da Internet pública. Esta é a saída do openssl com -debug :

CONNECTED(00000003)
write to 0x7fec7af0abf0 [0x7fec7b803a00] (130 bytes => 130 (0x82))
0000 - 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00   ......W... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0   8..5............
0020 - 00 00 33 00 00 32 00 00-2f 00 00 9a 00 00 99 00   ..3..2../.......
0030 - 00 96 03 00 80 00 00 05-00 00 04 01 00 80 00 00   ................
0040 - 15 00 00 12 00 00 09 06-00 40 00 00 14 00 00 11   .........@......
0050 - 00 00 08 00 00 06 04 00-80 00 00 03 02 00 80 00   ................
0060 - 00 ff a6 f7 27 1a a7 18-85 cf b2 03 22 fc 48 3d   ....'.......".H=
0070 - dd a9 2c b7 76 67 62 80-df 85 ed 48 35 c7 d4 87   ..,.vgb....H5...
0080 - 8d d3                                             ..
read from 0x7fec7af0abf0 [0x7fec7b809000] (7 bytes => -1 (0xFFFFFFFFFFFFFFFF))
write:errno=54

E esta é a saída relevante de curl -v https://lb.example.com/ :

$ curl -vI https://lb.exmple.com/
*   Trying 1.2.3.4...
* Connected to lb.exmple.com (10.1.2.3) port 443 (#0)
* TLS 1.2 connection using TLS_RSA_WITH_AES_256_CBC_SHA
* Server certificate: lb.example.com
* Server certificate: RapidSSL SHA256 CA - G2
* Server certificate: GeoTrust Primary Certification Authority - G3
> HEAD / HTTP/1.1
> Host: lb.exmple.com
> User-Agent: curl/7.43.0
> Accept: */*
>

Alguma sugestão de como posso obter o certificado usando openssl s_client ?

    
por Daniel Serodio 25.07.2016 / 20:07

2 respostas

16

Depois de um tempo descobri: esse balanceador de carga específico foi configurado para usar apenas o TLSv1.2, que a versão do openssl incluída no OS X (0.9.8) não entende. Eu instalei uma versão mais nova do openssl (> = 1.0.1) usando o homebrew, então isso funciona:

/usr/local/opt/openssl/bin/openssl s_client -showcerts -connect lb.example.com:443
    
por 07.02.2017 / 21:02
2

I am trying to get the SSL/TLS certificate for one of our load balancers (Netscaler) using:

 openssl s_client -showcerts -connect lb.example.com:443

Se é uma configuração moderna (algumas mãos a negar o que isso significa), use:

openssl s_client -connect lb.example.com:443 -tls1 -servername lb.example.com | \
openssl x509 -text -noout
CONNECTED(00000003)
write to 0x7fec7af0abf0 [0x7fec7b803a00] (130 bytes => 130 (0x82))
0000 - 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00
...

Parece que há algum preâmbulo extra no byte 0 e 1. No byte 2, deve haver um tipo de registro. Nos bytes 3 e 4 deve haver um número de versão. Os bytes 5 e 6 devem ter um comprimento de 16 bits da carga útil.

Aqui está um exemplo de trabalho:

$ openssl s_client -connect www.googl.com:443 -tls1 -servername www.googl.com -debug
CONNECTED(00000005)
write to 0x7f7fe1c1fa30 [0x7f7fe2022000] (132 bytes => 132 (0x84))
0000 - 16 03 01 00 7f 01 00 00-7b 03 01 71 c0 12 35 98
...

Acima, o tipo de registro está na posição 0 e seu valor é 0x16. 0x16 é o tipo de handshake. A versão da camada de registro são os próximos dois bytes nas posições 2 e 3. Seus valores são 0x03 0x01 . O comprimento da carga útil é 0x007f .

Veja também RFC 5246, a versão 1.2 do Protocolo TLS (Transport Layer Security) , página 18:

6.2.1.  Fragmentation

   The record layer fragments information blocks into TLSPlaintext
   records carrying data in chunks of 2^14 bytes or less.  Client
   message boundaries are not preserved in the record layer (i.e.,
   multiple client messages of the same ContentType MAY be coalesced
   into a single TLSPlaintext record, or a single message MAY be
   fragmented across several records).

      struct {
          uint8 major;
          uint8 minor;
      } ProtocolVersion;

      enum {
          change_cipher_spec(20), alert(21), handshake(22),
          application_data(23), (255)
      } ContentType;

      struct {
          ContentType type;
          ProtocolVersion version;
          uint16 length;
          opaque fragment[TLSPlaintext.length];
      } TLSPlaintext;

Seu problema pode ser o antigo tipo de registro compatível com SSLv2. Ou pode ser uma versão de baixo nível do OpenSSL, digamos 0.9.5 ou 0.9.8. É difícil dizer, e provavelmente precisamos de mais informações.

Mais informações incluirão o SO; Versão OpenSSL; se você tentou substituir a versão da plataforma do OpenSSL por sua própria versão do OpenSSL; se há uma caixa de firewall ou "web inspecionar" ou outra bondade de middleware em execução; e o que o servidor recebe.

Using -servername lb.example.com doesn't help, and our sysadmin told me our load balancers don't use SNI anyway.

Isso soa meio incomum. Mas é uma extensão do TLS, então é ignorado se não for usado (e não produzirá um alerta fatal).

A regra prática em 2016: use sempre o TLS 1.0 ou superior e sempre use o SNI.

    
por 10.08.2016 / 19:44