那些遇到过的问题

为什么在启动 TLS 会话后服务器 FIN'ing?

Woo*_*ver 5 tls

TLS 服务器正在做一些我不明白的事情。

  1. TCP 握手正常执行。
  2. SSL Client Hello 正常执行。
  3. SSL Server Hello 好像很正常。提供证书,说 Server Hello Done。
  4. 剖析显示客户端问题“客户端密钥交换、更改密码规范、加密握手消息”
  5. 剖析显示服务器问题“更改密码规范”然后“加密握手消息”

客户端现在确认,开始发送数据。但是服务器 ACK 会发送一个“加密警报”,然后 FIN 发送出去。

这是在换出证书后发生的。SSL 握手中提供的证书是新密钥。

线索,有人吗?

Jim*_*m B 3

这可能是由于客户端或中间某些设备(例如负载均衡器)的 SNI 问题造成的。负载平衡设备必须能够将服务器名称作为初始客户端问候的一部分呈现给后端主机。请参阅https://en.m.wikipedia.org/wiki/Server_Name_Inspiration

归档时间:

查看次数:

13934 次

最近记录:

5 年,8 月 前
相关归档
HTTPS 使用 TCP 还是 UDP? 46
https 流量对 Web 缓存代理服务器有什么影响? 29
如何在 Apache httpd 2.2.15 上禁用 SSLCompression?(防御犯罪/野兽) 14
OpenLDAP TLS 身份验证设置 10
后缀 TLS 错误 9
SSL 连接在客户端 hello 时挂起(curl、openssl 客户端、apt-get、wget 等) 7
Monit 无法通过 SSL IMAP 连接到 Dovecot 7
如何在 Java/JRE 级别在 TLS 1.0 和 SSL 3.0 之间切换? 7
检测弱加密和过时的协议 5
为什么在启动 TLS 会话后服务器 FIN'ing? 5
难疑归档
注销后保持Linux进程运行 145
GIT 作为备份工具 115
如何在 Debian 上安装/更改语言环境? 86
在 ssh 中不分配终端有什么好处? 78
如何从文件名中删除无效字符? 69
如何检查后缀队列大小? 58
每个 VHost 有多个“ServerName”? 58
vSphere 教育 - 使用 *太多* 内存配置虚拟机有哪些缺点? 57
如何在 Mac OS X 上更改 sshd 端口? 57
如何通过 ssh 在远程机器上运行本地 bash 脚本? 52