gpt4 book ai didi

certificate - 由于 TLS 解密错误导致 TLS 握手失败

转载 作者:太空宇宙 更新时间:2023-11-03 13:04:30 35 4
gpt4 key购买 nike

我正在尝试调试与 TLS 相关的问题。TLS 在两个应用程序客户端 A 和服务器 B 之间设置。A 和 B 都交换了证书,我已经验证证书具有正确的扩展名,并且还通过其根 CA 成功验证。叶证书的根 CA 已上传并可用于应用程序信任库。在 wireshark 中的 TLS 期间,我看到以下消息流:

CLIENT : Client Hello 
SERVER : Server Hello , Certificate , Certificate request , Server Hello Done
CLIENT : Certificate , Client key exchange
CLIENT : Certificate Verify , Change Cipher spec , Encrypted Handshake Message
SERVER : Alert : Level Fatal, Description : Decrypt Error )

TLS 日志还显示:

TLS protocol error(ssl reason
code=block type is not 01 [106]),lib=rsa routines
[4],fun=RSA_padding_check_PKCS1_type_1 [112], errno=12 for
192956|<CLID::StandAloneCluster><NID::xxx.xxx.xxx.xxx><CT::0,0,0,0.0><IP::>
192956|<DE
V::><LVL::Error><MASK::0800>

任何可能导致服务器端解密错误的指针?TLS 交换期间的证书很好,可以正确链接到它们的根证书。

任何指针都会有很大帮助!

提前致谢!

最佳答案

很明显,服务器无法解密客户端发送给他的第一条加密消息(更改密码规范后的“完成”),该消息应由指定的密码套件加密和验证客户端的“更改密码规范”消息。

这意味着例如服务器实际上并不拥有它通过证书或类似的东西提供给客户端的公钥中的私钥。

关于certificate - 由于 TLS 解密错误导致 TLS 握手失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11946288/

35 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com