我是TLS / SSL新手。我正面临SSL / TLS连接问题。
我可以在tcpdump跟踪中看到握手成功完成(clienthello,serverhello,证书,证书请求,服务器hello done,客户端证书,客户端密钥交换,证书验证,更改密码套件交换以及来自服务器和服务器的完成消息)客户端)。我的理解是,如果完成消息,则表示握手已完成。这是对的吗?
完成后#39;消息,客户端发送的应用数据是http get request。服务器没有响应约2分钟,客户端在此之后发送警报close_notify。
" 11905 14:51:54.122049 10.62.73.221 10.62.68.4 TLSv1 105警报(级别:警告,说明:关闭通知)"
服务器收到警报消息21。
任何人都可以解释服务器收到警报消息的原因。?
感谢您的支持。
答案 0 :(得分:0)
嗯,根据您的问题中的详细信息,可能是GET请求未正确形成或TLS记录不正确 - 可能是指定的有效负载存在差异以及它是什么。您是自己构建TLS记录还是使用已建立的库?看来,由于您是SSL新手,因此正在使用已建立的库。在这种情况下,请确保GET请求的格式符合HTTP规范和必要的HTTP标头。
答案 1 :(得分:0)
close_notify是正常的。没什么可惊慌的。它只是close()的TLS版本。