บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

วิธีรับที่อยู่ IP CRL ระหว่างการจับมือ TLS ในสภาพแวดล้อมช่องว่างอากาศ

ธง cn
MyKE

มีวิธีใดบ้างที่จะรับที่อยู่ IP ของ CRL ระหว่างการจับมือ TLS ใน air gap env?

ตัวอย่าง:

  • ทำคำขอ curl อย่างง่ายผ่าน HTTPS กับ app.contoso.com:

curl -v https://app.contoso.com กำลังฟังอยู่ 20.20.10.1 ซึ่งอยู่ในรายการที่อนุญาตพิเศษ แต่เพื่ออนุญาตการสื่อสารโดยค่าเริ่มต้น เราจำเป็นต้องอนุญาต CRL (เช่น GoDaddy)

  % ทั้งหมด % ที่ได้รับ % Xferd ความเร็วเฉลี่ย เวลา เวลา ปัจจุบัน
                                 Dload อัปโหลดทั้งหมดที่ใช้ไปเหลือความเร็ว

  0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* กำลังลอง 20.20.10.1...
* ตั้งค่า TCP_NODELAY
* เชื่อมต่อกับ app.contoso.com (20.20.10.1) พอร์ต 443 (#0)
* schannel: การเชื่อมต่อ SSL/TLS กับ app.contoso.com พอร์ต 443 (ขั้นตอนที่ 1/3)
* schannel: ตรวจสอบการเพิกถอนใบรับรองเซิร์ฟเวอร์
* schannel: ส่งข้อมูลการจับมือครั้งแรก: ส่ง 180 ไบต์...
* schannel: ส่งข้อมูลการจับมือครั้งแรก: ส่ง 180 ไบต์
* schannel: การเชื่อมต่อ SSL/TLS กับ app.contoso.com พอร์ต 443 (ขั้นตอนที่ 2/3)
* schannel: ไม่สามารถรับการจับมือ ต้องการข้อมูลเพิ่มเติม
* schannel: การเชื่อมต่อ SSL/TLS กับ app.contoso.com พอร์ต 443 (ขั้นตอนที่ 2/3)
* schannel: ข้อมูลที่เข้ารหัสได้ 4096
* schannel: บัฟเฟอร์ข้อมูลที่เข้ารหัส: offset 4096 ความยาว 4096
* schannel: ความยาวข้อมูลที่เข้ารหัส: 4026
* schannel: บัฟเฟอร์ข้อมูลที่เข้ารหัส: offset 4026 ความยาว 4096
* schannel: ได้รับข้อความไม่สมบูรณ์ ต้องการข้อมูลเพิ่มเติม
* schannel: การเชื่อมต่อ SSL/TLS กับ app.contoso.com พอร์ต 443 (ขั้นตอนที่ 2/3)
* schannel: ข้อมูลที่เข้ารหัสได้ 934
* schannel: บัฟเฟอร์ข้อมูลที่เข้ารหัส: offset 4960 ความยาว 5050
* schannel: กำลังส่งข้อมูลการจับมือครั้งต่อไป: กำลังส่ง 126 ไบต์...

  0 0 0 0 0 0 0 0 --:--:-- 0:01:45 --:--:-- 0* schannel: การเชื่อมต่อ SSL/TLS กับ app.contoso.com พอร์ต 443 (ขั้นตอนที่ 2/3 )
* schannel: ไม่สามารถรับการจับมือกัน การเชื่อมต่อ SSL/TLS ล้มเหลว

  0 0 0 0 0 0 0 0 --:--:-- 0:01:45 --:--:-- 0
* ปิดการเชื่อมต่อ 0
* schannel: ปิดการเชื่อมต่อ SSL/TLS กับ app.contoso.com พอร์ต 443
* schannel: จัดการบริบทความปลอดภัยที่ชัดเจน
curl: (35) schannel: ไม่สามารถรับการจับมือกัน, การเชื่อมต่อ SSL/TLS ล้มเหลว
ออกจากกระบวนการด้วยรหัส 35

จากคำขอฉันสามารถเห็น 20.20.10.1 แต่ฉันไม่เห็นที่อยู่ IP ของ CRL ซึ่งกำลังพยายามเปิดการสื่อสาร:

* schannel: ตรวจสอบการเพิกถอนใบรับรองเซิร์ฟเวอร์
* schannel: ส่งข้อมูลการจับมือครั้งแรก: ส่ง 180 ไบต์...

มีคำแนะนำเกี่ยวกับวิธีรับที่อยู่ IP ของเซิร์ฟเวอร์ CRL ระหว่างการร้องขอหรือไม่ เป็นไปได้ผ่าน curl หรือเครื่องมืออื่นหรือไม่? ฉันต้องการหลีกเลี่ยงเครื่องมือระดับต่ำเช่น Wireshark ถ้าเป็นไปได้ ขอบคุณ.

102
0 + 0
crl
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา