我正在尝试使用TLS协议打开安全套接字。查看客户端和服务器之间发送的记录,我可以通过ClientHello,ServerHello,Certificate(服务器),ServerHelloDone,ClientKeyExchange和ChangeCipherSpec(客户端)进行处理。但是,服务器无法解密客户端的Finished消息。接下来交换一些常规TCP消息,首先是从服务器发送的带有Finished标志的记录,然后是从客户端发送的两条记录,第二条带有Finished标志,然后是另一条从服务器发送的记录。
此设置过去常用,但我最近更改了服务器的证书。鉴于此,我希望在证书记录之后握手失败,而不是在尝试解密第一段加密数据时。这个handhsake错误是否表示未经身份验证的证书?如果没有,它能表明什么?我没有收到任何警报。
答案 0 :(得分:-1)
如果我猜测一下,我猜这个问题完全在服务器端。我猜你没有正确更改私钥和公钥(证书),服务器正试图用旧的私钥解密。我相信您描述的TLS消息序列与此场景一致。