cURL -带有TLS1和AES_128_CBC的未知SSL协议错误

Question

我试图让一个cURL命令正常工作，但一直无法找到正确的语法。我尝试过的所有内容(下面列出)都会导致“未知的SSL协议错误”。

当我在Chrome 42中提出请求时，我得到了200条回复，预期的明文体是“get”。但是有一个警告，Chrome显示请求是使用TLS1.0发出的，连接是使用AES_128_CBC加密的，SHA1用于消息身份验证，RSA用于密钥交换。

考虑到这些信息，我希望能够使用cURL向同一个URL发出请求，并获得响应"beat“。

​

​

我试图传递给cURL的证书是从密钥链导出到.pem和.cer格式的。

这是我尝试过的。这些命令中的每一个都失败了，相同的消息是"curl：(35)与cxdev.sircon.com：-9824有关的未知SSL协议错误“。

curl --trace - --ciphers ALL --cacert sircon.cer https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -k -v -1 -4 https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -k -v -1 https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -k -v https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --cacert ./sircon.pem https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --ciphers ALL --cacert sircon.cer https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --tlsv1 --cacert ./sircon.pem https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --tlsv1 --cacert sircon.cer https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --tlsv1 --ciphers AES128 --cacert sircon.cer https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --tlsv1 --ciphers AES128-SHA --cacert sircon.cer https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --tlsv1 --ciphers ALL --cacert sircon.cer https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v -1 https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg

Answer 1

一个新的内部CA和证书修复了这个问题。使用TLS1.0和使用AES_256_CBC和SHA1加密连接进行消息身份验证和ECDHE_RSA，我能够让Chrome在访问URL时显示一个漂亮的绿色锁图标，我在问题中发布的每个curl命令现在都能够成功地检索资源。