我有服务器和客户端运行OS Window 7 ultimate。我想配置,以便服务器和客户端在TLS下进行通信。
在服务器上,我转到本地组策略 - >远程桌面主机 - >安全性以启用安全层到TLS1.0。
当我从客户端连接服务器时,我确实使用Wireshark捕获了数据包,但我从未看到过TLS设置。
我做了很多关于如何设置TLS的google。它表示受信任的根CA不信任自签名证书。是因为这样TLS无法设置吗?
答案 0 :(得分:0)
当协议在同一连接上发生变化时,Wireshark通常无法猜测协议。对于在同一连接上升级到SSL / TLS的大多数协议(使用类似STARTTLS的机制),通常就是这种情况。
如果你想看到这个,你必须告诉Wireshark将数据包解码为SSL / TLS:右键单击并选择Decode As - >运输 - > SSL
即使使用自签名证书(例如,通常会自动生成一个证书并在Windows 7 Pro计算机上默认配置)也应如此。在这种情况下,如果您希望连接安全,则需要手动验证它是在该计算机上设置的证书。