1. ev
  2. Soru-cevap
  3. PHP el sıkışma hatası TLS1.0

PHP el sıkışma hatası TLS1.0

2016-11-29 22 views
8
ile sendm.cert.legalmail.it numaralı bağlantı noktasına 465 bağlantı noktasına bağlanmayı deniyorum, İtalya'da PEC denilen SMTPS hizmetidir.

PHP el sıkışma hatası TLS1.0

<?php 
fsockopen('tls://sendm.cert.legalmail.it', 465);

tüm i OpenSSL 1.0.2j yükseltme eğer bu pasajı bu hata ile başarısız OpenSSL 1.0.2h için sorun: Yani ile

PHP Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages: 
    error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure in ~/Development/experimental/php-handshake/connect.php on line 3 
    PHP Warning: fsockopen(): Failed to enable crypto in ~/Development/experimental/php-handshake/connect.php on line 3 
    PHP Warning: fsockopen(): unable to connect to tls://sendm.cert.legalmail.it:465 (Unknown error) in ~/Development/experimental/php-handshake/connect.php on line 3

ben bu pasajı işi denedi PHP herhangi bir sürümü ile

OpenSSL 1.0.2j Komut satırı üzerinden bağlanmayı deniyorum:

Mükemmel çalışıyor.

Ben testssl bununla sunucuda SSL kontrol deneyin dökümü (soyulmuş) 'dir:

SSLv2    not offered (OK) 
SSLv3    not offered (OK) 
TLS 1    offered 
TLS 1.1    not offered 
TLS 1.2    not offered 
Version tolerance downgraded to TLSv1.0 (OK)

Sadece TLS 1 avaiable, ben bu uri ile TLS1 için el sıkışma zorlamak için deneyin: 'tlsv1.0:://sendm.cert.legalmail.it' ama sonucudur aynısı.

Ubuntu 16.04'deyim, PHP5.6 ve PHP7.1 ile test edilmiştir.

Hata nerede? openssl içinde? PHP'de? sunucu el sıkışmada?

Güncelleme i OpenSSL 1.0.2j geri dönüşü ./testssl.sh -E sendm.cert.legalmail.it:465 ile daima chiper bakarsak:

x05  RC4-SHA       RSA  RC4  128  TLS_RSA_WITH_RC4_128_SHA       
x04  RC4-MD5       RSA  RC4  128  TLS_RSA_WITH_RC4_128_MD5       
x16  EDH-RSA-DES-CBC3-SHA    DH 1024 3DES  168  TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA     
x0a  DES-CBC3-SHA      RSA  3DES  168  TLS_RSA_WITH_3DES_EDE_CBC_SHA      
x15  EDH-RSA-DES-CBC-SHA    DH 1024 DES  56  TLS_DHE_RSA_WITH_DES_CBC_SHA      
x09  DES-CBC-SHA      RSA  DES  56  TLS_RSA_WITH_DES_CBC_SHA       
x14  EXP-EDH-RSA-DES-CBC-SHA   DH(512) DES  40,exp TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA    
x08  EXP-DES-CBC-SHA     RSA(512) DES  40,exp TLS_RSA_EXPORT_WITH_DES40_CBC_SHA     
x06  EXP-RC2-CBC-MD5     RSA(512) RC2  40,exp TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5     
x03  EXP-RC4-MD5      RSA(512) RC4  40,exp TLS_RSA_EXPORT_WITH_RC4_40_MD5

sürümü OpenSSL 1.0.2h

x05  RC4-SHA       RSA  RC4  128  
x04  RC4-MD5       RSA  RC4  128  
x16  EDH-RSA-DES-CBC3-SHA    DH 1024 3DES  168  
x0a  DES-CBC3-SHA      RSA  3DES  168

Ve php const OPENSSL_DEFAULT_STREAM_CIPHERS ile tüm versıone içerdiği aynı genelinde geçerli:

ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!SSLv2:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!RC4:!ADH

kaynak

2016-11-29 Cronos

cevap

2

Tamam, bazı araştırmalardan sonra neden buluyorum:

PHP bu komutla, Openssl için varsayılan sorgu içeren bir OPENSSL_DEFAULT_STREAM_CIPHERS sahiptir:

openssl ciphers -v `php -r 'echo OPENSSL_DEFAULT_STREAM_CIPHERS;'`

i PHP yüklü Openssl güncel sürümü ile işleyebilir bütün rakamlar olsun.

  1. EDH-RSA-DES-CBC3-SHA
  2. DES-CBC3-SHA

Yani varsayılan olarak PHP doğru bağlantıyı işleyemez: 1.0.2h ve 1.0.2j Arasında

aynı sorgu dönüş farklı şifreleme yöntemleri bunlar için bir damla destek listesi Ancak, bu şifreyle $context'u zorlarsam bağlantı gerçekleşir:

$context = stream_context_create(
    [ 
     'ssl' => [ 
      'ciphers' => 'EDH-RSA-DES-CBC3-SHA:DES-CBC3-SHA', 
     ], 
    ] 
); 

$fp = stream_socket_client(
    'tls://sendm.cert.legalmail.it:465', 
    $errno, 
    $errstr, 
    30, 
    STREAM_CLIENT_CONNECT, 
    $context 
);

kaynak

2016-11-30 09:19:22 Cronos

0

Düzenlenen yanıt tamamen: Bu muhtemelen fsock yanı sıra kıvrılma bakımından nedenidir burada HTTPS and SSL3_GET_SERVER_CERTIFICATE:certificate verify failed, CA is OK

cevap bak. Onun sorusu windows/xampp üzerinde olmasına rağmen, sanırım o yardımcı olacak sanırım, ben işletim sistemi yükseltilmiş olan yeni sürüm (ler) ile php.ini birleştirmedi varsayalım

kaynak

2016-11-29 22:37:20 twicejr

+0

Ancak bu soru cert doğrulama ile ilgili değil, el sıkışmalarında başarısız oluyor. – Cronos

0

Aynı sorunu yaşayan herkes için: Legalmail TLS sunucusunun artık TLSv1.2'yi desteklediği görülüyor, bu nedenle artık bunlarla bir sorun değil.

kaynak

2017-05-05 14:56:05 AleRinaldi

İlgili konular

 İlgili konular