求助, openwrt 上 curl 认证校园网报错 ServerKeyExchange Failed。

2023-08-23 23:54:07 +08:00
 wwzzj

用 curl 做校园网认证,相同得命令在本地可以正常运行,在 openwrt 上出现以下报错:

curl: (35) ssl_handshake returned - mbedTLS: (-0x7B00) SSL - Processing of the ServerKeyExchange handshake message failed

有大佬知道是怎么回事吗?

说明:

root@OpenWrt:~# openssl s_client -connect https://***.***.edu.cn
78801CB67F000000:error:10080002:BIO routines:BIO_lookup_ex:system lib:crypto/bio/bio_addr.c:738:Unrecognized service
connect:errno=22
834 次点击
所在节点    问与答
7 条回复
1423
2023-08-23 23:55:53 +08:00
用静态编译的 curl 试试
tyzandhr
2023-08-23 23:59:34 +08:00
看看 openert 上 ssl 版本?虽然我猜校园网也不会用太新的 tls 协议才对
wwzzj
2023-08-24 00:04:05 +08:00
@1423 谢谢大佬,用静态编译的 curl 成功了!
wwzzj
2023-08-24 00:09:52 +08:00
@tyzandhr 这是因为用了 TLSv1.3 的原因吗?

TLSv1.3 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: none
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS handshake, Finished (20):
tyzandhr
2023-08-24 00:14:55 +08:00
@wwzzj #4 看 logout 样子不是……
yinmin
2023-08-24 00:51:38 +08:00
(1) curl 加--tlsv1.0 或者--tlsv1.2 参数试试
curl https://**.edu.cn --tlsv1.2

(2) 你的 openssl 的指令错了,应该是:
openssl s_client -connect ***.edu.cn:443
vsyf
2023-08-24 01:44:52 +08:00
10 年前我也是在 openwrt 搞校园网客户端,我们那时候还是用的锐捷。转眼过去这么久了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/967799

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX