Bad record MAC - LinuxFr.org

Salut,

Peut-être que l'une des nombreuses moules qui errent ici pourra m'aider à résoudre un problème urgent ?

J'ai un client et un serveur écrits en Java et s'appuyant sur OpenSSL (à travers les bibliothèques Java claymore et gonative). Lorsque mon serveur et mon client tournent sous Linux, la connexion SSL se déroule correctement... En revanche, lorsque mon serveur, voire les deux extrémités tournent sous Windows, j'obtiens une erreur 'Bad record MAC' juste avant la fin de la subnégotiation.

J'ai cru comprendre que le MAC est un checksum qui fait partie de la clef, mais je n'en sais pas beaucoup plus. Qu'est-ce qui peut faire que la connexion se déroule correctement dans un cas et pas dans l'autre ?

Merci beaucoup

# Re: Bad record MAC

Posté par Jerome Herman le 01 avril 2004 à 19:56. Évalué à 1.

Ca peut venir de pleins de choses mais l'hypothese la plus probable est que tu as recopié brutalement ton programme d'un point a un autre. Au passage tu as embarque les clefs declarees et memorisees. Ton serveur refuse donc de laisser ton client Windows parcequ'il a enregistre la clef avec la signature de la machine Linux. (Et reciproquement pour les authentifications inverses). Il faut donc pour resoudre ce probleme regenerer un set de clef sur le seveur et le client.

Sinon ca peut venir de : Une des deux libs est en SSH commercial sous windows mais en OpenSSH sous Linux (ou reciproquement). Un routeur qui merite des claques et qui serait gentil d'arreter de modifier les entetes IPs, une declaration faite avec les pieds dans le programme Java et qui ouvre les sockets en mode bizzaroide (generalement le mode par defaut sauf pour un type d'entete) etc...

Kha