SSL Erro de protocolo não suportado

2

Estou tentando usar o ncat para conectar máquinas virtuais windows7 e linux.

No linux:

ncat -vnl 4444 --ssl

No Windows:

ncat -v 10.10.14.2 4444 --ssl

E quando tento me conectar do cliente, recebo este erro:

Ncat: Failed SSL connection from 10.10.14.2: error:1417D102:SSL routines:
tls_process_client_hello:unsupported protocol

As coisas que tentei não funcionaram:

  • Adicionando parâmetros extras --ssl-cert test-cert.pem --ssl-key test-key.pem
  • Tentando o contrário (cliente linux, servidor windows) Eu também pesquisei muito mas, mas não consegui encontrar uma solução real, é tudo o que pode estar errado.

Eu posso fazer isso funcionar usando o openssl s_client. Mas eu preciso usar o ncat, como posso resolver esse problema?

    
por Spring 08.12.2017 / 17:45

2 respostas

5

O problema é que o servidor ncat do Linux usará apenas o TLS1.2 para conexões SSL. O Windows ncat não está usando o TLS1.2. Isso causa o erro de protocolo não suportado.

Eu posso replicar esse problema usando o ncat versão 7.60 no linux e conectando-o com o openssl s_client usando diferentes opções de protocolo. O ncat 7.60 usa apenas o tls1.2 para conexões SSL.

Para fazer isso funcionar usando o ncat, instale a mesma versão do ncat em ambos os sistemas.

    
por 08.12.2017 / 19:26
0

Como parece que você está vindo do PWK, confira Errata em seu fórum.

No fórum deles, parece que openssl s_client é aceitável, pelo menos até que esse problema seja resolvido na máquina virtual windows7.

Caso você realmente precise usar ncat , a atualização para a versão atualizada deve ajudar.

    
por 26.06.2018 / 22:11