Acho que você precisa usar o OpenSSL para se conectar ao servidor e ver quais códigos são retornados.
Tente
openssl s_client -connect ldapserver.domain:636
Deve retornar uma linha para "Cifras"
Estou tentando depurar uma conexão LDAPS do Ubuntu 14.04 para algum tipo de VIP. Existem 6 nós atrás do VIP. A conexão só tem sucesso "às vezes". Um log wireshark mostra as conexões com falha sendo emitidas TLSv1.2 Alertas "Fatal, Illegal Parameter" com um tipo de conteúdo "Alert (21)" que, aparentemente, apenas significa que o wireshark não pode descriptografar o registro de alerta.
Nãotenhoacessoàchaveprivadadoservidorparanãopoderdescriptografarasessãowireshark.Estoutentandofazercomqueoadministradordoservidorfaçaisso.Enquantoisso,existealgumamaneiradedescobrirqualcifraestásendoresolvidacomaconexãoqueofazfunciona?Eutenteildapsearch-d255...
,masissonãorevelanadasobreacifraqueeupossover,atéagora.
Quandoaconexãofaztersucesso,acamadaderegistroTLSnowiresharkseparececomisso,sefordealgumautilidade:
Acho que você precisa usar o OpenSSL para se conectar ao servidor e ver quais códigos são retornados.
Tente
openssl s_client -connect ldapserver.domain:636
Deve retornar uma linha para "Cifras"