3

我在使用 powershell 连接到带有自签名证书的 ssl 套接字时遇到问题。我有一个可以正常连接的 ruby​​ 客户端,并且我还使用 --ssl 开关测试了 ncat 并确认它可以正常连接。$sslStream.AuthenticateAsClient 是代码失败的地方,我从 powershell “使用“1”参数调用“AuthenticateAsClient”的异常中收到以下错误:“对 SSPI 的调用失败,请参阅内部异常。”非常感谢任何帮助.

Powershell 客户端

$socket = New-Object Net.Sockets.TcpClient('172.26.4.38', 8080)
$stream = $socket.GetStream()
$sslStream = New-Object System.Net.Security.SslStream($stream,$false,({$True} -as [Net.Security.RemoteCertificateValidationCallback]))
$sslStream.AuthenticateAsClient('172.26.4.38')
$writer = new-object System.IO.StreamWriter($sslStream)
$writer.WriteLine('hello world')
$writer.flush()
$socket.close()

红宝石服务器

#!/usr/bin/env ruby
require 'openssl'
require 'socket'
tcp_server = TCPServer.new('172.26.4.38', 8080)
ctx = OpenSSL::SSL::SSLContext.new
ctx.ssl_version = :SSLv23
ctx.key = OpenSSL::PKey::RSA.new 2048
ctx.cert = OpenSSL::X509::Certificate.new
ctx.cert.subject = OpenSSL::X509::Name.new [['CN', '172.26.4.38']]
ctx.cert.issuer = ctx.cert.subject
ctx.cert.public_key = ctx.key
ctx.cert.not_before = Time.now
ctx.cert.not_after = Time.now + 60 * 60 * 24
ctx.cert.sign ctx.key, OpenSSL::Digest::SHA1.new
server = OpenSSL::SSL::SSLServer.new tcp_server, ctx
socket = server.accept
puts 'client connected'
puts socket.gets
4

2 回答 2

1

这是创建自签名证书的 ruby​​ 代码的问题。使用 openssl 和 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt 以下 powershell 代码正常工作。

客户

$socket = New-Object Net.Sockets.TcpClient('172.26.4.38', 8080)
$stream = $socket.GetStream()
$sslStream = New-Object System.Net.Security.SslStream($stream,$false,({$True} -as [Net.Security.RemoteCertificateValidationCallback]))
$sslStream.AuthenticateAsClient('172.26.4.38')
$writer = new-object System. IO.StreamWriter($sslStream)
$writer.WriteLine('Hello World')
$writer.flush()
$socket.close()

服务器

#!/usr/bin/env ruby
require 'openssl'
require 'socket'
tcp_server = TCPServer.new('172.26.4.38', 8080)
ctx = OpenSSL::SSL::SSLContext.new
ctx.cert = OpenSSL::X509::Certificate.new(File.open('server.crt'))
ctx.key = OpenSSL::PKey::RSA.new(File.open('server.key'))
server = OpenSSL::SSL::SSLServer.new tcp_server, ctx 
socket = server.accept
puts 'client connected'
puts socket.gets
于 2013-10-17T19:01:54.813 回答
0

您可以通过强制回调无论如何都返回 true 来让 powershell 忽略任何证书问题。

[Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}

请注意,这将绕过 powershell 会话中的任何 ssl 验证。

于 2013-10-08T23:30:13.013 回答