openssl 1.0.1u(是的,我知道它的旧版本)
自定义ciphersuite (ECDHE-RSA-MYCIPHER-CBC-SHA),openssl表示
研究项目;它已成功编译和安装。当我尝试运行命令时:
"s_client -cipher'ECDHE-RSA-MYCIPHER-CBC-SHA' -connect localhost:443"
和
"s_client-cipher 'ECDHE-RSA-MYCIPHER-CBC-SHA' -connect localhost:465"
它成功执行握手[wireshark capture shows]
但是当我尝试运行命令
时 "s_client -cipher'ECDHE-RSA-MYCIPHER-CBC-SHA' -connect localhost: 993"
它失败了,
握手失败[Wireshark capture shows]
在我目前的情况下,我使用的是开源 zimbra电子邮件服务器 正在为 HTTPS [443]的端口运行 nginx反向代理, SMTPS [465]和IMAPS [993] 。 Ubuntu 14.04 lts openssl未被修改,但电子邮件服务器的openssl二进制文件已被修改。
nginx.log文件显示错误
SSL_do_handshake()失败(SSL:错误:1408A0C1:SSL 例程:SSL3_GET_CLIENT_HELLO:无共享密码)SSL握手