Ich schlage diesen Fehler 'remote Fehler: tls: Handshake-Fehler':Go https Client Problem - remote Fehler: tls: Handshake-Fehler
~/go/bin/aci-tls 10.0.0.201 user pass
2016/12/20 18:12:04 post error: Post https://10.0.0.201/api/aaaLogin.json: remote error: tls: handshake failure
-Code ist einfach HTTPS-Client: https://play.golang.org/p/cqPT0oR__q
OpenSSL ist zufrieden mit diesem https-Server:
$ openssl s_client -connect 10.0.0.201:443
(snip)
SSL handshake has read 1383 bytes and written 431 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
(snip)
getestet auf:
$ go version
go version go1.7.4 linux/386
C:\>go version
go version go1.7.4 windows/amd64
gotlsscan sagt:
[email protected]:~$ go version
go version go1.8beta2 linux/386
[email protected]:~$ ~/go/bin/gotlsscan -host 10.0.0.201 | grep -v NOT
Testing SSL30 (DISABLED)
Testing TLS1.0
Testing TLS1.1
Testing TLS1.2
[email protected]:~$
[email protected]:~$ ~/go/bin/gotlsscan -insecure -host 10.0.0.201 | grep -v NOT
Testing SSL30 (DISABLED)
Testing TLS1.0
Testing TLS1.1
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA [OK]
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA [OK]
Testing TLS1.2
Wie kann ich dieses Problem weiter beheben?
zu verwenden. Welche Version von Go verwenden Sie? Was ist der Server und können Sie irgendwelche Protokolle erhalten, die beschreiben, warum die Verbindung fehlgeschlagen sein könnte? – JimB
go version go1.7.4 linux/386, Server ist Cisco APIC, habe seine Protokollierung noch nicht auf HTTPS bezogen gefunden. – Everton
Sie könnten versuchen, 'github.com/jbardin/gotlsscan' gegen den Host zu betreiben (erfordert> go1.8beta, oder Build go from master). Es wird alle tls-Versionen und -Chiffersuites durchlaufen und auflisten, was kompatibel ist. Es ist möglich, dass der Server etwas falsch macht, aber eine andere Suite oder tls-Version funktioniert möglicherweise noch (IIS verwendet auch den Handshake mit tls1.2) – JimB