Por que o servidor está FIN após iniciar a sessão TLS?

Navegue suas respostas
3

O servidor TLS está fazendo algo que não entendo.

  1. O handshake TCP é executado normalmente.
  2. SSL Client Hello é executado normalmente.
  3. SSL Server Hello parece normal. Fornece certificado, diz Server Hello Done.
  4. A dissecação mostra problemas do cliente "Troca de chave de cliente, especificação de cifra de alteração, mensagem de handshake criptografada"
  5. A dissecação mostra os problemas do servidor "Alterar especificação de criptografia" e "Mensagem de handshake criptografado"

Cliente agora ACKs, começa a enviar dados. Mas as ACKs do servidor então enviam um "Alerta Criptografado" e a saída do FIN.

Isso aconteceu logo após a troca de certificados. O certificado apresentado no handshake SSL é a nova chave.

Alguma pista, alguém?

    
por Woody Weaver 30.09.2015 / 05:05

2 respostas

1

É provavelmente devido a um problema de SNI com o cliente ou algum dispositivo no meio, como um balanceador de carga. O dispositivo de balanceamento de carga deve poder apresentar o nome do servidor ao host de backend como parte do Client Hello inicial. veja link

    
por 30.09.2015 / 07:15
1

O pacote mais importante é o "Alerta Criptografado", pois contém o motivo pelo qual a conexão está fechada.

Parece ser um erro de validação. Isso significa que o certificado não é confiável ou inválido. Mas o motivo real é enviado pelo protocolo TLS Alert

    
por 30.09.2015 / 07:47

Tags

Não é possível usar o AWS CLI no Jenkins devido ao erro "Não foi possível localizar credenciais" Como eu implanto várias CAs intermediárias / raiz em várias instâncias do Java em vários servidores?