Ho l'obbligo di utilizzare la suite di crittografia: DHE-RSA-AES256-GCM-SHA384 Ho configurato l'utilizzo della suite di crittografia richiesta su server e client. Durante i test, ho notato che l'handshake non funziona tra server e client.
Sul server ho ripristinato la configurazione per accettare qualsiasi suite di crittografia, ma sul client ho mantenuto la stringa della suite di crittografia secondo il requisito. Anche ora l'handshake non funziona.
Ho preso tcpdump e analizzato usando wireshark. Ho notato che il client sta inviando la stringa della suite di crittografia, ma il server non accetta e quindi l'handshake non riesce e la connessione non è stabilita.
Come da documentazione openssl per la suite di crittografia: DHE-RSA-AES256-GCM-SHA384, Kx è DH e Au è RSA. Quindi per motivi di autenticazione ho creato un certificato con chiave RSA (crittografia AES e hashing SHA2)
Cosa mi manca qui. Potrebbe aiutarmi per favore.
Ho seguito i passaggi indicati in questo link OpenSSL genera diversi tipi di certificato autofirmato In questo caso il certificato stesso non viene letto. Nei registri vedo i seguenti errori Routine SSL: SSL_SET_CERT: tipo di certificato sconosciuto. Certificato server SSL non trovato o password errata - Le porte SSL non saranno aperte
Sto cercando di stabilire una connessione sicura tra due istanze splunk. Entrambi sono installati su Linux.
Per favore, fammi sapere dove sto andando male e qual è il modo giusto per ottenere lo scambio della chiave DH con i certificati.
Grazie Sforzatevi