cURL - TLS1和AES_128_CBC的未知SSL协议错误

Question

我正在尝试使用cURL命令，并且无法找出正确的语法。我尝试过的所有内容（如下所示）都会导致“未知的SSL协议错误”。

当我在Chrome 42中提出请求时，我得到200响应，预期明文正文“节拍”。但是，有一个警告，Chrome显示请求是使用TLS 1.0进行的，连接使用AES_128_CBC加密，SHA1用于消息身份验证，RSA用于密钥交换。

根据这些信息，我希望能够使用cURL向同一个URL发出请求并获得响应“beat”。

我试图传递给cURL的证书从Keychain导出为.pem和.cer格式。

这是我尝试过的。这些命令中的每一个都失败，并显示相同的消息“curl：（35）与cxdev.sircon.com :-9824相关的未知SSL协议错误”。

curl --trace - --ciphers ALL --cacert sircon.cer https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -k -v -1 -4 https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -k -v -1 https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -k -v https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --cacert ./sircon.pem https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --ciphers ALL --cacert sircon.cer https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --tlsv1 --cacert ./sircon.pem https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --tlsv1 --cacert sircon.cer https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --tlsv1 --ciphers AES128 --cacert sircon.cer https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --tlsv1 --ciphers AES128-SHA --cacert sircon.cer https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v --tlsv1 --ciphers ALL --cacert sircon.cer https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v -1 https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg
curl -v https://cxdev.sircon.com/ComplianceExpress/AutomatedProcessing/rest/ekg

Answer 1

新的内部CA和证书解决了该问题。使用TLS 1.0并使用带有SHA1的AES_256_CBC加密连接进行消息验证和ECDHE_RSA，我能够让Chrome在访问URL时显示一个漂亮的绿色锁图标，以及我发布的curl命令中的每一个我的问题现在能够成功检索资源。