客户端Hello之后的SSL握手失败服务器[FIN,ACK]

时间:2017-05-10 12:43:49

标签: apache ssl vb6 winhttp

嗨大家你能帮助我找到原因并解决这个问题。

我们公司目前在Windows 7桌面计算机上运行的VB6中创建了一个应用程序。此应用程序需要使用HTTPS连接到Web服务。

由于某种原因,此应用程序无法连接到目标服务器。目标服务器位于Apache Web服务器后面,该服务器也充当负载均衡器。

我通过wire shark跟踪连接,似乎在 Client Hello 之后,服务器以[FIN,ACK]响应而不是 Server Hello 。谁能告诉我问题是什么。

客户您好&服务器[FIN,ACK] Client HEllo enter image description here 但是,我们可以在以下方案中成功连接

  1. 如果我们在Windows 10下使用相同的应用程序。请注意,在使用Windows 10时,我们的SSL版本是TLS1.2。
  2. 如果应用程序直接连接到Application Server而不是Apache Web Server。在这种情况下,我们的SSL协议仍然是TLS1.0
  3. 我猜我们需要配置Web服务器以允许我们的应用程序连接。我们的管理员告诉我们他们已经激活了TLS1.0协议,所以我不完全确定现在有什么问题。

    任何人都可以告诉我为什么服务器关闭连接或任何想法我应该检查哪些部分日志或Web服务器配置。

    请注意,我们知道我们正在使用TLS1协议进行此连接,但此应用程序仅供内部使用,其替换已在开发中。但是,有一项业务需要使这项工作适用于当前环境。

1 个答案:

答案 0 :(得分:0)

如果服务器不支持“客户端问候”数据包中建议的任何Cipher-Suite,则可能会关闭连接。

在运行Windows 10的情况下,您可以检查返回的Cipher-Suite是什么,然后研究如何在Windows7中启用此Cipher-Suite。