当前位置: 首页 > 知识库问答 >
问题:

尝试用FtpWebRequest连接到FTP服务器时出错

骆利
2023-03-14

我试图使用System.net.ftpWebResponse连接到FTP服务器,但遇到了TLS问题;

如果我使用此配置:

 ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls13;
 FtpWebResponse response = (FtpWebResponse)request.GetResponse();

我得到这个错误:

 "Authentication failed because the remote party has closed the transport stream."
 "error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol"

正确的配置是什么?

------更新我不知道它是否有任何相关性,但我尝试了一个工具来检查ftp服务器,我得到了这个;我真的不知道这些意味着什么

通过NPN+ALPN以外的套接字测试协议

您不应继续,因为未检测到任何协议。如果你真的真的想,说“YES”-->YES npn/spdy not offered alpn/http2 http/1.1(offered)

测试密码类别

空密码(无加密)不提供(OK)匿名空密码(无身份验证)不提供(OK)导出密码(W/O ADH+NULL)不提供(OK)低:64位+DES,RC[2,4](W/O导出)不提供(OK)三重DES密码/IDEA不提供过时:种子+128+256位CBC密码不提供强加密(AEAD密码)不提供

本地问题:客户端只有1个PFS密码

测试服务器首选项

有服务器密码顺序吗?无(不确定)协商协议TLSV1.2协商密码ECDHE-RSA-AES256-GCM-SHA384,256位ECDH(P-256)(作为客户机将选择的有限意义)每原协议协商密码(作为客户机将选择的有限意义)(SSLV2:本地问题:/usr/bin/openSSL不支持“S_Client-SSL2”)ECDHE-RSA-AES256-GCM-SHA384:TLSV1.2在客户机确定顺序时没有进行进一步的密码顺序检查

测试服务器默认值(服务器Hello)

TLS扩展(标准)“重新协商信息/#65281”“EC点格式/#11”“应用层协议协商/#16”会话票证RFC 5077提示否--无生存期通告SSL会话ID支持是会话恢复票证否,ID:是TLS时钟倾斜随机值,不可能进行指纹识别

客户端问题,不应该发生:主机证书找到,但我们不能继续与“服务器默认值”。

测试漏洞

Heartbleed(CVE-2014-0160)不脆弱(OK),无心跳扩展CCS(CVE-2014-0224)不脆弱(OK)Ticketbleed(CVE-2016-9244),实验。无漏洞(OK),无会话票证扩展机器人错误设置TLSV1.3 ciphersuites 140275162178880:错误:1426E0B9:SSL例程:CipherSuite_CB:无密码匹配:../SSL/SSL_CIPH.C:1294:错误设置TLSV1.3 ciphersuites 140324905874752:错误:1426E0B9:SSL例程:CipherSIPH.C:1294:错误设置TLSV1.3 ciphersuites 139742720451904:错误:1426E0B9:SSL例程:ciphersuites ITE_CB:无密码匹配:../SSL/SSL_CIPH.C:1294:错误设置TLSV1.3 ciphersuites 140133308515648:错误设置:1426E0B9:SSL例程:CipherSuite_CB:无密码匹配:../SSL/SSL_CIPH.C:1294:错误设置TLSV1.3 ciphersuites 140251683521856:错误设置:1426E0B9:SSL例程:ciphersuites 140251683521856:错误设置:1426E0B9:SSL例程:ciphersuites:../SSL/SSL_CIPH.C:1294:错误设置1426E0B9:SSL例程:CIPHERSUITE_CB:无密码匹配:../SSL/SSL_CIPH.C:1294:错误设置TLSV1.3 ciphersuites 140019500512576:错误:1426E0B9:SSL例程:CIPHERSUITE_CB:无密码匹配:../SSL/SSL_CIPH.C:1294:错误setting TLSV1.3 ciphersuites 139707582891328:错误:1426E0B9:SSL例程:CipherSuite_CB:没有密码匹配:../SSL/SSL_CIPH.C:1294:设置TLSv1.3 ciphersuites 139892042757440时出错:错误:1426E0B9:SSL例程:CipherSuite_CB:没有密码匹配:../SSL/SSL_CIPH.C:1294:设置TLSV1.3 ciphersuites 140262622430528时出错:错误:1426E0B9:SSL例程:CipherSuite_CB:没有密码匹配:../SSL/SSL_CIPH.C:1294:设置TLSV1.3 ciphersuites 140130529056064时出错:错误:1426E0B9:SSL例程:CipherSuite_CB:没有密码匹配:../SSL/SSL_CIPH.C:1294:非易受攻击(OK)安全重新协商(RFC 5746)支持的(OK)安全客户端发起的重新协商非易受攻击(OK)犯罪,TLS(CVE-2012-4929)测试失败(无法连接)违反(CVE-2013-3587)没有HTTP压缩(OK)-只提供“/”测试狮子狗,SSL(CVE-2014-3566)无漏洞(OK),没有SSLv3支持TLS_FALLBACK_SCSV(RFC 7507)测试失败(无法连接)SWEET32(CVE-2016-2183,CVE-2016-6329)不脆弱(OK)怪胎(CVE-2015-0204)不脆弱(OK)溺水(CVE-2016-0800,CVE-2016-0703)在此主机和端口上无漏洞(OK)请确保您没有在其他支持SSLv2的服务中使用此证书https://censys.io/ipv4?q=eb4b836b43825246b82235a5e6851dee642977e8714ea8c7d9f28bf907928b9c可以帮助您查找LOGJAM(CVE-2015-4000),实验错误设置tlsv1.3 ciphersuites 140009947899200:错误:1426e0b9:ssl例程:ciphersuite_cb:无密码匹配:../ssl/ssl_ciph.c:1294:无漏洞(OK):没有DH导出密码,没有检测到DH密钥<=TLS 1.2 BEAST(CVE-2011-3389)无漏洞(OK),没有SSL3或TLS1 LUCKY13(CVE-2013-0169),实验错误设置TLSV1.3 ciphersuites 140314971432256:错误:1426E0B9:SSL例程:CipherSuite_CB:无密码匹配:../SSL/SSL_CIPH.C:1294:潜在易受攻击,使用带有TLS的密码块链接(CBC)密码。检查修补程序RC4(CVE-2013-2566,CVE-2015-2808)本地问题:在/usr/bin/openssl中没有配置RC4密码

在服务器上测试所有1个本地可用的密码,按加密强度密码映射不可用排序,对openssl进行回退

本地问题:在/home/user/etc/client-simulation.txt中找不到客户端模拟数据

共有1个答案

呼延才
2023-03-14

Hexcode密码套件名称(IANA/RFC)Keyexch。加密位密码套件名称(OpenSSL)

如果需要转换IANA名称、OpenSSL名称或十六进制码点:

通过使用Ruby中的tls-map库,有一种简单的方法可以将任何OpenSSL(或GnuTLS、NSS等)密码名转换为IANA/Standard/RFC密码名:

require 'tls_map'

tm = TLSmap::App.new

# OpenSSL -> IANA
tm.search(:openssl, 'AES128-SHA', :iana) #=> {:iana=>"TLS_RSA_WITH_AES_128_CBC_SHA"}
# Hexadecimal codepoint to all (including OpenSSL & IANA)
tm.search(:codepoint, '1303') #=> {:codepoint=>"1303", :iana=>"TLS_CHACHA20_POLY1305_SHA256", :openssl=>"TLS_CHACHA20_POLY1305_SHA256", :gnutls=>"CHACHA20_POLY1305_SHA256", :nss=>"TLS_CHACHA20_POLY1305_SHA256"}
$ tls-map search openssl AES128-SHA -o iana
iana: TLS_RSA_WITH_AES_128_CBC_SHA
 类似资料:
  • 问题内容: 尝试通过以下代码连接到 openfire 服务器时: 我得到一个异常说: 这可能是什么原因? 注意 :我已经允许openfire消防服务器通过防火墙。我也尝试过关闭防火墙,但是结果相同。服务器是我自己的机器。我尝试在其上运行程序的同一台计算机。 问题答案: 您可以使用 或者如果您想指定端口 或类似,默认为端口5222

  • 问题内容: 环境文件: Routes.php: 我得到的错误: *Connector.php第55行中的 *PDOException : SQLSTATE [HY000] [2002]连接尝试失败,因为一段时间后连接方未正确响应,或者由于连接的主机未能响应,所以建立的连接失败。 我的问题是: 我正在尝试从计算机连接到远程MySQL服务器 而且我不明白为什么它不起作用? 我应该怎么做才能连接? 我想

  • --状态:连接到10.10.10.04:21... 状态:连接已建立,正在等待欢迎消息... 状态:正在初始化TLS... 状态:正在验证证书... 状态:TLS连接已建立。 状态:已登录 状态:正在检索目录列表... 状态:“/”的目录列表成功

  • 初始化-iMac:桌面初始化$openssl s_client-connect gateway.sandbox.push.apple.com:2195-cert pushchatcert.pem-key pushchatkey.pem 终端响应: CONNECTED(00000003)深度=1/c=US/O=Entrust,INC./OU=www.Entrust.net/RPA是通过引用合并的/O

  • 我使用Sabre DAV在PHP中实现了一个webdav目录,用于我的网站(Application Server Webinterface)。 对于这个网站,我现在使用C#编写了一个TCP套接字,它运行在另一个服务器上(实际上它在同一个数据中心,但从理论上讲,它在另一个半球上)。 我想连接我的网络Dav到我的套接字的FTP服务器,这意味着文件监听,下载,上传。用户只能连接到一个服务。想象一下,我的