บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

TLS 1.2 Client สวัสดีทำให้เกิดการรีเซ็ต TCP

ธง ph
jdelen

ฉันพยายามตั้งค่าสภาพแวดล้อมการทดสอบที่ฉันมีบริการ windows ที่โฮสต์ IDP IDP นั้นมีให้ใช้งานทั้ง HTTP และ HTTPS ด้วยเหตุผลเดิม บนโฮสต์เดียวกัน ฉันได้ปรับใช้โปรแกรมทดสอบซึ่งควรเรียกใช้บริการและทดสอบ IDP โฮสต์กำลังเรียกใช้ Windows Server 2016 Standard

เมื่อฉันโทรหา IDP โดยใช้ HTTPS ฉันได้รับการรีเซ็ต TCP เพื่อตอบสนองต่อ Client Hello:

    ประเภทเนื้อหา: การจับมือ (22)
    เวอร์ชัน: TLS 1.2 (0x0303)
    ความยาว: 156
    โปรโตคอลการจับมือ: ลูกค้า สวัสดี
        ประเภทการจับมือ: ลูกค้า สวัสดี (1)
        ความยาว: 152
        เวอร์ชัน: TLS 1.2 (0x0303)
        สุ่ม: 61404bb1f286d56caf2a6f1eb9d47f62ea8e7c8dd7764e6654d56ab4f90fef7a
        ความยาวของ ID เซสชัน: 0
        Cipher Suites ความยาว: 56
        ไซเฟอร์ สวีท (ห้องชุด 28 ห้อง)
            ชุดรหัส: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
            ชุดการเข้ารหัส: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
            ชุดการเข้ารหัส: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
            ชุดการเข้ารหัส: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
            ชุดการเข้ารหัส: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f)
            ชุดการเข้ารหัส: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)
            ชุดการเข้ารหัส: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)
            ชุดการเข้ารหัส: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)
            ชุดการเข้ารหัส: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
            ชุดการเข้ารหัส: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
            ชุดการเข้ารหัส: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
            ชุดการเข้ารหัส: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
            ชุดการเข้ารหัส: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
            ชุดการเข้ารหัส: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
            ชุดการเข้ารหัส: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
            ชุดการเข้ารหัส: TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)
            ชุดการเข้ารหัส: TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)
            ชุดการเข้ารหัส: TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
            ชุดการเข้ารหัส: TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
            ชุดการเข้ารหัส: TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
            ชุดการเข้ารหัส: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
            ชุดการเข้ารหัส: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
            ชุดการเข้ารหัส: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
            ชุดการเข้ารหัส: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (0x006a)
            ชุดการเข้ารหัส: TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (0x0040)
            ชุดการเข้ารหัส: TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)
            ชุดการเข้ารหัส: TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)
            ชุดการเข้ารหัส: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)
        วิธีการบีบอัดความยาว: 1
        วิธีการบีบอัด (1 วิธี)
            วิธีการบีบอัด: null (0)
        ความยาวส่วนขยาย: 55
        ส่วนขยาย: support_groups (len=8)
            ประเภท: support_groups (10)
            ความยาว: 8
            ความยาวรายการกลุ่มที่รองรับ: 6
            กลุ่มที่รองรับ (3 กลุ่ม)
        ส่วนขยาย: ec_point_formats (len=2)
            ประเภท: ec_point_formats (11)
            ความยาว: 2
            รูปแบบจุด EC ความยาว: 1
            รูปแบบจุดเส้นโค้งวงรี (1)
        ส่วนขยาย: signature_algorithms (len=20)
            ประเภท: ลายเซ็น_อัลกอริทึม (13)
            ความยาว: 20
            อัลกอริทึมแฮชลายเซ็นความยาว: 18
            อัลกอริทึมแฮชลายเซ็น (9 อัลกอริทึม)
        นามสกุล: session_ticket (len=0)
            ประเภท: session_ticket (35)
            ความยาว: 0
            ข้อมูล (0 ไบต์)
        ส่วนขยาย: Extended_master_secret (len=0)
            ประเภท: Extended_master_secret (23)
            ความยาว: 0
        ส่วนขยาย: renegotiation_info (len=1)
            ประเภท: renegotiation_info (65281)
            ความยาว: 1
            ส่วนขยายข้อมูลการเจรจาต่อรองใหม่

ฉันได้ลองวิธีต่างๆ ในการสร้างใบรับรองแล้ว บันทึกนี้ใช้ใบรับรองที่สร้างด้วย Power Shell บนโฮสต์เดียวกันที่รันการทดสอบ:

ใหม่ SelfSignedCertificate - CertStoreLocation Cert:\LocalMachine\My -DnsName "host.com" -FriendlyName "host.com" -NotAfter (Get-Date) AddYears(10)

ฉันได้ลองใช้ใบรับรองที่ติดตั้งกับแอปพลิเคชันของเราแล้ว แต่ฉันได้รับผลลัพธ์เดียวกัน

เมื่อทำการทดสอบเดียวกันบนโฮสต์ windows 10 สองโฮสต์ที่สร้างใบรับรองด้วยวิธีเดียวกัน หนึ่งในนั้นยังสร้างการตอบสนองการรีเซ็ต TCP บนไคลเอ็นต์ Hello โดยที่อีกอันทำงานได้ตามที่ตั้งใจไว้ และฉันสามารถตรวจสอบสิทธิ์กับ IDP ได้

การเรียก IDP โดยใช้ HTTP จะใช้งานได้เสมอ

ปัญหานี้อาจเป็นเพราะฉันใช้อินเทอร์เฟซย้อนกลับในขณะที่ตั้งชื่อ DNS เป็น "host.com" ในกรณีนั้น DNS ควรเป็นอย่างไร การใช้ 'localhost' และ '127.0.0.1' ส่งผลให้เกิดการรีเซ็ต TCP หรืออาจมีการกำหนดค่าบางอย่างที่บล็อกการเชื่อมต่อ ใครจะคิดว่าตั้งแต่สร้างใบรับรองบนโฮสต์เดียวกันที่เรียกใช้แอปพลิเคชันและบริการ ciphers ทั้งหมดจะได้รับการสนับสนุนโดยเซิร์ฟเวอร์

249
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา