У меня есть веб-сервер apache, настроенный для SSL, и страница, на которую я хочу попасть на этом сервере. Я не могу связаться с этой веб-страницей SSL из Windows XP и Inernet Explorer 6-7-8. Эта же страница хорошо работает со всеми браузерами в других ОС (включая IE) и с другими браузерами в Windows XP. Другие интернет-сайты SSL в XP-IE работают отлично. Я попытался запустить ssldump
на сервере, и соединение будет закрыто во время установления SSL-соединения.Сайт ssl не работает в Windows XP
New TCP connection #1: XP_HOST(62044) <-> WEBSERVER(443)
1 1 0.2040 (0.2040) C>S Handshake
ClientHello
Version 3.1
cipher suites
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_DES_CBC_SHA
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA
TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
compression methods
NULL
ERROR: Length mismatch
Я также попытался заставить клиент и сервер для использования определенного SSL версии (2 или 3), но ни это не похоже на работу. Я думаю, что проблема может заключаться в некоторой конфигурации SSL на apache, но я не могу найти свою ошибку.
Это моя конфигурация SSL о ciphersuites:
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLProtocol all -SSLv2
Если что-то еще нужно, дайте мне знать, и я добавлю его здесь.
SNI и NameServer отключены на apache.
Есть ли у кого-нибудь предложения?
Спасибо заранее.
Не могли бы вы попробовать расслабиться SSLCipherSuite? Вы также можете попробовать https://www.ssllabs.com/ssltest/index.html, если ваш сайт обращен к интернету. –
@remi это не работает даже с SSLCipherSuite ВСЕ – wizard
Вы пробовали другой сайт SSL с тем же IE? Он загружается? Вы пробовали тот же XP/IE на другом хосте? –