我有shell腳本運行curl命令對ssl安全的rest api。添加密碼在curl上運行亞馬遜AMI
一切工作正常,直到他們添加了阻止未知密碼的新防火牆。
現在,我嘗試使用--cipher「CIPHER_NAME」問題是,任何加密我嘗試(在一個我需要的是「TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA」)讓我同樣的錯誤可以指定在每個curl命令密碼: *列表中的未知密碼:THE_NAME_I_USED
如何「安裝」密碼?
How can I "install" the ciphers?
你不知道。哪些密碼可用以及用哪種語法指定密碼取決於底層的TLS庫。要得到正確的語法只是讀,其中列明瞭man page of curl:
--ciphers <list of ciphers>
... The list of ciphers must specify valid ciphers. Read up on SSL cipher list details on this URL: https://curl.haxx.se/docs/ssl-ciphers.html
如果你實際上遵循的網址你的語法細節。確切的語法取決於底層的TLS庫(在調用curl -V時可以獲得)。在OpenSSL的情況下,密碼將是ECDHE-RSA-AES256-SHA。
請注意,它可能是您的curl是針對不支持所需密碼的TLS庫編譯的。在這種情況下,您可能需要鏈接(即重新編譯)curl與較新版本的庫或支持此密碼的不同庫。
@hanshenrik:查看'Configure'的源代碼(沒有'configure',小寫,只有'config'),這不是它的工作方式。例如,你可以使用「--enable-ecdh」或「--disable-ec」或類似的命令,但沒有辦法像你聲稱的那樣啓用一個特定的密碼。 –
事實證明,我與NSS合作,我的密碼是「rsa_aes_256_cbc_sha_256」感謝指導! – Osher
@Osher:'rsa_aes_256_cbc_sha_256'與'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA'不一樣,而是'TLS_RSA_WITH_AES_256_CBC_SHA256'。這些密碼在密鑰交換(RSA與ECDHE)和MAC(SHA-256與SHA-1)方面有所不同。 'ecdhe_rsa_aes_256_sha'不是匹配'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA'的人。 –