উইজেটের সাথে ক্লায়েন্ট শংসাপত্র ব্যবহার করা

আমি ক্লায়েন্ট শংসাপত্র ব্যবহার করতে উইজেট পেতে পারি না। ডকুমেন্টেশনটি - স্পেসিফেট পতাকা ব্যবহার করার কথা বলে।

শংসাপত্রের পতাকাটির ব্যবহার স্পষ্ট, আমি ক্লায়েন্ট শংসাপত্রের PEM সংস্করণটি ব্যবহার করতে এটি সেট করেছি।

তবে আমি সংযোগ করার সময় আমি নিম্নলিখিত ত্রুটিটি পাই:

HTTP request sent, awaiting response... Read error (error:14094410:SSL routines:
SSL3_READ_BYTES:sslv3 alert handshake failure; error:140940E5:SSL routines:SSL3_
READ_BYTES:ssl handshake failure) in headers.
Giving up.

এসএসএল হ্যান্ডশেক ব্যর্থতা মানে ক্লায়েন্ট একটি সঠিক ক্লায়েন্ট শংসাপত্র সরবরাহ করে নি। এখনও আমি যে ক্লায়েন্ট শংসাপত্র ব্যবহার করি তা ব্রাউজারে কাজ করে।

দ্রষ্টব্য: আমি যখন সার্ভারে ক্লায়েন্ট প্রমাণীকরণ অক্ষম করি, তখন উইজেট সংযোগ করতে পারে। দ্রষ্টব্য: কার্ল ব্যবহারের পরামর্শ দেওয়া হয়েছে তবে আমি সুইচটি এড়াতে চাই।

আমি এটির উপর এক সপ্তাহ অধ্যয়ন করেছি, এই পৃষ্ঠাটি থেকে যে সহায়তা পেয়েছি তা দিয়ে ফাইনালি।

আমি যে কমান্ডটি সংযোগের জন্য ব্যবহার করেছি তা হ'ল:

wget --ca-cert=/etc/ssl/certs/winhostname.pem --certificate=/etc/ssl/private/linuxhost.pem \
     --private-key=/etc/ssl/private/linuxhost.key https://winhostname.home.net:8443/winhosturl.asmx

আপনি কি নিশ্চিত যে এসএসএল ক্লায়েন্টের শংসাপত্র প্রমাণীকরণটি আপনার সার্ভারের বিরুদ্ধে কাজ করছে?

আমি কেবল পরীক্ষা করেছি যে আমি আমার শংসাপত্রটি (পিকেসিএস 12 ফর্ম্যাটে) নিতে পারি, এটি পিইএম ফর্ম্যাটে একটি সার্টিফিকেট এবং কী ফাইলে রূপান্তর করতে এবং ঠিক জরিমানা দিয়ে এটি ব্যবহার করতে পারি।

আমি তিনটি ত্রুটি শর্ত উত্সাহিত করতে পারি, এর মধ্যে কোনওটিই আপনার প্রতিবেদনের সাথে মেলে না:

1. আমার কী ফাইলটি সরবরাহ করতে ব্যর্থ: 400 খারাপ অনুরোধ
2. একটি খারাপ কী সরবরাহ করছে: EVP_DecryptFinal_ex: ওপেনএসএসএল থেকে খারাপ ডিক্রিপ্ট
3. একটি বৈধ শংসাপত্র সরবরাহ করা যা সার্ভারটি পছন্দ করে না: 403 নিষিদ্ধ

আমি nginx ব্যবহার করছি; আপনি কী ব্যবহার করছেন তা উল্লেখ করবেন না, তাই আপাচিও একই প্রতিক্রিয়া ফিরিয়ে দেবে কিনা তা আমি নিশ্চিত নই।

আমি আপনার শংসাপত্র এবং কীটি গ্রহণ করার পরামর্শ দিচ্ছি, এটি PKCS12 এর সাথে সংযুক্ত করে (বা আপনার ব্রাউজারটি ফর্ম্যাটটি সমর্থন করে তবে এটি কেবল PEM হিসাবে আমদানি করুন) এবং নিশ্চিত করুন যে সবকিছুই প্রথমে সেই ফ্রন্টে কাজ করছে।

আপনি যদি ইতিমধ্যে এটি করে ফেলেছেন তবে সম্ভবত আপনি অন্য মেশিন থেকে চেষ্টা করে দেখতে পারেন যে আপনি যে ওপেনএসএসএল সংস্করণটি ব্যবহার করছেন তা কোনও অদ্ভুত কিছু নয়।

শেষ অবধি, s_client মোডে ওপেনএসএসএল ব্যবহার করার চেষ্টা করুন:

openssl s_client -cert cert.pem -key req.pem -connect host:port -debug

এবং দেখুন জিনিসগুলি সেই স্তরে কাজ করে কিনা। যদি তা হয় তবে উইজেটের সাথে কিছু হ'ল উইন্ডোজ এবং আপনি এটি পুনর্নির্মাণ বা পুনরায় ইনস্টল করতে চাইতে পারেন। যদি তা না হয় তবে ডিবেগ আউটপুট স্তরটি আপনাকে উইগের ডিবাগ আউটপুটের চেয়ে সমস্যাটিকে আরও বেশি চিহ্নিত করতে সহায়তা করতে পারে।

আমি এইভাবে সফলভাবে উইজেট ব্যবহার করেছি:

"C:\program files\GnuWin32\bin\wget" --no-check-certificate --certificate=C:\Users\Alex\xxx.pem --private-key=C:\Users\Alex\xxx.pem --input-file=retain.url --output-document=retain.xml

নোট করুন --private-key option। ধরে রাখা.আরএল এর https: //bla.bla.bla রয়েছে

যাইহোক, এটি এখন আমাকে "পিএম পাস বাক্যাংশ প্রবেশ করুন:" দিয়ে অনুরোধ জানায়।

আমি যদি পাসওয়ার্ডটি প্রবেশ করি তবে এটি ঠিক আছে, তবে কেউ কি প্রম্পটের কোনও উপায় জানেন?

এটি কি সম্ভব উইজেট 80 পোর্টের সাথে সংযুক্ত হচ্ছে? এই ত্রুটিটি পরীক্ষার সময় আমি ত্রুটিগুলির সাথে খুব একই রকম হয়েছি যখন আমি ঘটনাক্রমে এইচটিটিপি 80 এবং 443-উইজেট শোনার সময় এসএসএলের সাথে কথা বলার চেষ্টা করছিলাম এবং এটির প্রতিক্রিয়াটি চেয়েছিল না।

একটি নেটওয়ার্ক ক্যাপচার পান এবং এটি ওয়্যারশার্কে লোড করুন। এটি আপনাকে এসএসএল / টিএলএস স্তরে কী ব্যর্থ হচ্ছে তার একটি পরিষ্কার চিত্র দেবে।

0.9.8 এর মতো সংস্করণগুলিতে এসএসএলভি 3 নিয়ে সমস্যা রয়েছে।

ওপেনএসএল s_client বা যদি -ssl2 কাজ করতে -N_ticket পাস করার চেষ্টা করুন