法拉第ssl3密码

Question

我与 curl 有一个工作连接，基本上需要我将 -ssl3 指定为密码套件以用作 tls1 或任何其他密码导致服务器无法通过 hello 握手。有效的 curl 命令：

curl https://10.10.10.10/soap/rpc -k -v -ssl3 --cert /etc/ssl/mwlang.crt --key /etc/ssl/mwlang.key

我确实用 curl 确定其他密码套件的存在导致握手失败，但我不确定如何使用 Faraday 指定 ssl3 密码...我目前的尝试：

SSL_OPTS = {:verify => false,
  :ca_path => "/usr/lib/ssl/certs",
  :client_cert  => OpenSSL::X509::Certificate.new(File.read("/etc/ssl/mwlang.crt")),
  :client_key   => OpenSSL::PKey::RSA.new(File.read("/etc/ssl/mwlang.key")),
}

Faraday.new(:url => 'https://10.10.10.10', :ssl => SSL_OPTS) do |faraday|
  faraday.adapter Faraday.default_adapter
end

Answer 1

限制密码套件的正确方法取决于法拉第使用的适配器。对于默认适配器，"version" 键应设置为：SSLv3

SSL_OPTS = {:verify => false,
  :ca_path => "/usr/lib/ssl/certs",
  :client_cert  => OpenSSL::X509::Certificate.new(File.read("/etc/ssl/mwlang.crt")),
  :client_key   => OpenSSL::PKey::RSA.new(File.read("/etc/ssl/mwlang.key")),
  :version => :SSLv3
}

Faraday.new(:url => 'https://10.10.10.10', :ssl => SSL_OPTS) do |faraday|
  faraday.adapter Faraday.default_adapter
end

正如其他人向我指出的那样，SSLv3 存在 POODLE 漏洞。如果您仅使用 SSLv3 密码，请注意这一点：https://www.us-cert.gov/ncas/alerts/TA14-290A

法拉第ssl3密码

Faraday ssl3 cipher

ruby

curl

faraday