Qual è il traffico TLS previsto da Jenkins?

1

Data:

  • Avviamo un'istanza di Jenkins su un host Windows come servizio. Sembra che il server sia configurato correttamente ( --httpPort=-1 --httpsPort=8080 ecc.) E abbia un proprio keystore. Non c'è un proxy di fronte.

  • Il server utilizza un certificato (A) derivato da uno autofirmato (B). Il certificato autofirmato (B) è anche presente nel trust store di Windows del client (l'ho importato).

  • Connessione dal client al server con Chrome funziona e Chrome indica che la connessione è OK e protetta. Mi mostra correttamente la catena di certificati.

Quello che segue mi confonde: Non riesco a vedere alcun traffico TLS usando Wireshark.

Sto osservando l'interfaccia corretta e ho aggiunto il filtro ssl . Mi sarei aspettato di vedere una stretta di mano TLS. Nonostante la porta non standard, Chrome può sapere che questa sarà una sessione protetta a causa dello schema https .

Per verificare che Wireshark non sia il problema, googling ad es. stackoverflow.com e sto visualizzando molti pacchetti con Protocol TLSv1.2 sul proxy internet.

Non sono a conoscenza del fatto che Jenkins stia usando STARTTLS. Chrome sta inviando l'intestazione CSP Upgrade-Insecure-Requests:1 che sembra essere superflua, perché comunque dovrebbe essere una connessione sicura.

    
posta OMmckEOfZfsrveesDzMt 31.01.2018 - 16:11
fonte

1 risposta

1

Alcune versioni di Wireshark hanno il decodificatore SSL solo sulla porta 443, quindi mi chiedevo se il traffico SSL di Jenkins sulla porta 8080 potesse essere questo il motivo. Se non lo è, puoi caricare il file pcap in modo che le persone possano determinare meglio il problema

    
risposta data 31.01.2018 - 17:24
fonte

Leggi altre domande sui tag