Я пытаюсь открыть защищенный сокет, используя протокол TLS. Рассматривая записи, отправленные между клиентом и сервером, я могу продвигаться через ClientHello, ServerHello, Certificate (server), ServerHelloDone, ClientKeyExchange и ChangeCipherSpec (клиент). Однако сервер не может расшифровать сообщение «Готово» клиента. Затем меняются некоторые обычные TCP-сообщения, сначала запись, отправленная с сервера с флагом Finished, затем две записи, отправленные с клиента, вторая с флагом Finished, а затем еще одна запись, отправленная с сервера.Тональный сигнал подтверждения TLS после использования нового сертификата
Эта настройка использовалась для работы, но я недавно изменил сертификат сервера. Учитывая это, я ожидал, что рукопожатие потерпит неудачу после записи сертификата, а не при попытке дешифровать первую часть зашифрованных данных. Эта ошибка handhsake указывает на сертификат, не прошедший проверку подлинности? Если нет, что это может означать? Я не получал никаких предупреждений.
Пожалуйста, отправьте сообщение trace. – EJP
Мне интересно, если вы обнаружили что-нибудь еще об этом. Обновить? –