@MathWorks支金宝app持团队
:我怀疑人们在使用旧安装程序时遇到的连接问题可能是由于TLS密码套件或捆绑的Java环境中的版本支持与所要求的版本不匹配造成的金宝app
esd.matthworks.com
CDN主机吗?(或者,也许这只是捆绑的JRE中受信任证书的问题?)
编辑:
概括性语言以上,详细说明免责声明。
我看到这个解决到一个Akamai CDN主机,所以这可能解释了为什么人们通过改变他们的正常互联网到蜂窝连接,或连接esd.mathworks.com最终击中不同的Akamai主机来解决这个问题?(同样地,我怀疑有些人在花时间不必要地禁用防火墙和a /V后可能会得到一个不同的CDN主机…)
以下内容不供其他用户参考,
因为它固有地引入了不安全性(即MitM攻击)。我在这里提供了它作为参考,如果这是有用的诊断信息。
我在使用Linux的R2017a上遇到了这个问题,这显然是过时的,可能有点腐烂。离线安装iso似乎不存在了…或者至少不是在不联系技术支持的情况下点击一下就可以了。金宝app
我可以很容易地重现这个连接问题,并通过在激活和安装过程中将Burp Suite设置为代理来解决它——基本上通过让这个代理(通常用作web应用程序安全测试工具)终止任何一端的TLS连接,从问题的范围中消除TLS相关问题。
这一工作的事实向我表明,“连接问题”的根本原因实际上可能是安装程序试图连接到以下其中一个时发生的TLS证书错误或TLS版本错误。
- services.mathworks.com
- dws.mathworks.com
- esd.mathworks.com *
为了使Burp Suite代理能够工作,您需要将Burp Suite代理的CA证书添加到安装程序中捆绑的JRE的信任存储区。幸运的是,这可以很方便地提取成
/ tmp
,而不是移除。
/ tmp / mathworks_ $ {PID} / sys / java / jre / glnxa64 / jre / lib /安全/除
注意,如果您运行
安装- v,
它将显示您需要使用提取的Java环境运行(重新)启动安装程序的命令
/ tmp
.运行一次安装程序以允许它解压缩文件。
然后,您可以cd到适当的目录,并通过以下方式将Burp的CA证书添加到信任存储区:
$ keytool -import -trustcacerts -file ~/嗝。./cacerts . cer -alias BurpSuite -keystore ./cacerts . cer
完成这些操作后,就可以重新运行安装程序(根据详细输出中显示的调用)。
安装程序的HTTPS流量通过Burp Suite代理后,R2017a Linux安装程序可以正常工作。
(*)
在Wireshark中观察流量时,我发现esd.mathworks.com是唯一一个在激活/安装过程中使用TLSv1.3连接的主机
.
我承认我没有费事去检查主机证书以作进一步分析。
因此,我推测esd.mathworks.com解决的Akamai主机是各种Mathworks/MATLAB社区中用户报告的一堆“安装程序连接问题”项目的来源。
如果我是正确的,也许一个“真正的”解决方法是交换一个更现代的JRE,或者将安装程序指向系统的JRE。(或者我只是终于抽出时间购买了一个更新的许可证。)