服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么服务器启动TLS会话后FIN?
Intereting Posts
如何查看terminal是否支持UTF-8 Amazon AWS SES SNS为不同的aws帐户集成 微调远程桌面网关服务器以容许数据包丢失 将.ear文件部署到geronimo 将林A的“Enterprise Admins”组添加到林B的“Enterprise Admins”组中 如何使用自定义的503错误代码在IIS中添加站点范围的停机时间错误消息? 同步非常大的文件夹结构 你如何处理备份不重要的态度? 服务器速度慢,但CPU和RAM很多 无论如何限制通过GPO访问Hyper-Vpipe理员pipe理单元? 从其他电脑访问Webmin 使用Plesk Panel 9.3将openSUSE 11.1升级到PHP 5.3 chpst是否能够履行ulimit设置? 如何在Azure上克隆虚拟机的映像和数据? Ubuntu上的DNS服务器

为什么服务器启动TLS会话后FIN?

TLS服务器正在做一些我不明白的事情。

  1. TCP握手正常执行。
  2. SSL客户端Hello正常执行。
  3. SSL服务器你好像正常。 提供证书,说服务器你好完成。
  4. 解剖显示客户端问题“客户端密钥交换,更改密码规范,encryption的握手消息”
  5. 解剖显示服务器问题“更改密码规格”,然后“encryption握手消息”

客户端现在确认,开始发送数据。 但是,服务器的确认,然后发送一个“encryption警报”和FIN的。

这是在交换证书之后发生的。 SSL握手中提供的证书是新密钥。

线索,任何人?

这可能是由于客户端或中间设备的SNI问题,如负载均衡器。 负载均衡设备必须能够将服务器名称作为初始Client Hello的一部分呈现给后端主机。 请参阅https://en.m.wikipedia.org/wiki/Server_Name_Indication

最重要的数据包是“encryption警报”,因为它包含连接closures的原因。

这似乎是一个validation错误。 这意味着证书不可信或无效。 但真正的原因是通过TLS Alert协议发送的