openSSL e gnuTLS não podem se conectar à interface web do OpenWRT, por que não?

Question

openSSL e gnuTLS não podem se conectar à interface web do OpenWRT, por que não?

#1 resposta do (0 votos)

0

Eu tenho algumas estranhezas conectando-se com segurança ao OpenWRT do IceWeasel (debian Firefox). Acho que as mensagens de erro recentes do Firefox são menos úteis para solucionar problemas.

Por isso, quero que alguma ferramenta HTTPS execute testes na conexão. Mas minhas ferramentas usuais de linha de comando estavam falhando completamente. Por quê? Esse é um bug conhecido?

$ curl --insecure https://mortar.local
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

$ wget --no-check-certificate https://mortar.local
--2014-10-02 10:42:53--  https://mortar.local/
Resolving mortar.local (mortar.local)... 10.209.37.18
Connecting to mortar.local (mortar.local)|10.209.37.18|:443... connected.
GnuTLS: An unexpected TLS packet was received.
Unable to establish SSL connection.

O acima está no Debian 7.6. wget e curl foram respectivamente usando gnutls26 2.12.20-8 + deb7u2'and openssl 1.0.1e-2 + deb7u12.

Se eu mudar para o Fedora 20, o curl funciona, mas não o wget. No Fedora, o wget ainda usa o openssl, mas o curl usa o NSS 3.16.2, então eu posso usar isso para os testes que eu originalmente queria rodar. O IceWeasel / Firefox usa o NSS, então explica porque o IceWeasel nem sempre falha. Mas eu não gosto que haja uma incompatibilidade com as outras duas bibliotecas SSL.

OpenWRT 12.09
uhttpd-mod-tls 2012-10-30-e57bf6d8bfa465a50eea2c30269acdfe751a46fd
libcyassl 1.6.5-1

Atualização: também se aplica ao OpenWRT 14.07

ssl openwrt

por sourcejedi 02.10.2014 / 12:12

1 resposta

Tags ssl openwrt

Não é possível trabalhar com exibição estendida Acer V5 -571 Senha do Bios

score 0 · Answer 1

Atualização x2: Eu testei novamente o sistema Debian 7, e tanto o curl como o wget funcionam agora. Eu não vi um problema estranho com o IceWeasel (Firefox) ainda. As bibliotecas de criptografia agora são openssl 1.0.1e-2 + deb7u14 e gnutls 2.12.20-8 + deb7u2. Isso não é nenhuma mudança no gnutls (e o OpenWRT não faz atualizações automáticas).

Então, eu realmente não sei porque o curl (usando o gnutls) está funcionando agora. Nem tenho nada para solucionar problemas.

A hipótese mais strong é: talvez tenha havido um bug que o OpenWRT 14.07 corrigiu - no entanto, sei que minha atualização para o 14.07 não foi muito suave, então isso poderia ter deixado um problema estranho.

Detalhes do Gory - Eu consegui atualizar a imagem do squashfs (sistema de arquivos de base somente leitura), enquanto deixava a fonte do pacote configurada para 12.09 & um monte de pacotes instalados a partir do overlay do JFFS. Isso levou um monte de conserto. Eu provavelmente deveria salvar meus arquivos de configuração e lista de pacotes e re-flash, no caso de haver algo else à espreita:).