我需要使用密码套件: DHE-RSA-AES256-GCM-SHA384 我配置为在服务器和客户端上使用所需的密码套件。在测试期间,我注意到服务器和客户端之间的握手失败。
在服务器上,我重置配置以接受任何密码套件,但在客户端上,我根据要求保留了密码套件字符串。即使是现在握手也失败了。
我使用tcpdump并使用wireshark进行分析。我注意到客户端正在发送密码套件字符串,但服务器不接受,因此握手失败并且未建立连接。
根据密码套件的openssl文档:DHE-RSA-AES256-GCM-SHA384,Kx是DH,Au是RSA。因此,出于身份验证的目的,我使用RSA密钥(AES加密和SHA2哈希)创建了证书
我在这里缺少什么。能帮忙吗?