服务器证书握手消息上的TLS 1.2解码错误

时间:2018-12-13 11:19:15

标签: ssl

我正在开发TLS服务器作为Web套接字服务器的一部分。因此,我必须处理TLS握手,在这种情况下为TLS 1.2

我收到了chrome的警告错误,错误代码为50(解码错误),但我不知道原因。

如果有人更熟悉该协议,请帮助我分析该错误。

首先,我收到chrome的client_hello握手消息:

Client_Hello Fragment without record header, starts with 01 for client_hello

0000 0000 01 00 00 AD 03 03 01 29 35 71 62 E7 90 02 AA DA  ...­...)5qbç.ªÚ
0016 0010 BD 37 59 38 A5 EE 21 F9 51 3B 2A D1 47 22 5A F0  ½7Y8¥î!ùQ;*ÑG"Zð
0032 0020 22 B1 1C FB 0B 88 00 00 1C 2A 2A C0 2B C0 2F C0  "±.û.ˆ...**À+À/À
0048 0030 2C C0 30 CC A9 CC A8 C0 13 C0 14 00 9C 00 9D 00  ,À0̨̩À.À..œ..
0064 0040 2F 00 35 00 0A 01 00 00 68 2A 2A 00 00 00 00 00  /.5.....h**.....
0080 0050 0E 00 0C 00 00 09 6C 6F 63 61 6C 68 6F 73 74 00  ......localhost.
0096 0060 17 00 00 FF 01 00 01 00 00 0A 00 0A 00 08 9A 9A  ...ÿ..........šš
0112 0070 00 1D 00 17 00 18 00 0B 00 02 01 00 00 23 00 00  .............#..
0128 0080 00 05 00 05 01 00 00 00 00 00 0D 00 14 00 12 04  ................
0144 0090 03 08 04 04 01 05 03 08 05 05 01 08 06 06 01 02  ................
0160 00A0 01 00 12 00 00 00 1B 00 03 02 00 02 EA EA 00 01  ............êê..
0176 00B0 00                                               .

我用server_hello回复

ServerHello send to client included the record header
0000 0000 16 03 03 00 35 02 00 00 31 03 03 FC CF 49 02 58  ....5...1..üÏI.X
0016 0010 87 F2 FE C8 37 26 0A A8 FF 11 66 F3 33 0B 51 C4  ‡òþÈ7&.¨ÿ.fó3.QÄ
0032 0020 6C 84 3C 28 26 77 D9 B9 0B E0 79 00 00 35 00 00  l„<(&wÙ¹.ày..5..
0048 0030 09 FF 01 00 01 00 00 23 00 00                    .ÿ.....#..

然后我发送握手证书

Certificate sent to client included the record header
It's as self signed certificate
  

16 握手消息类型// 03 03 TLS版本1.2 // 03 0E 消息长度// 0B 证书消息的标识// 00 03 0A 证书链的长度// 00 03 07 证书链条目的长度//证书(以30 82 ...开头)

0000 0000 16 03 03 03 0E 0B 00 03 0A 00 03 07 30 82 03 03  ............0‚..
0016 0010 30 82 01 EB A0 03 02 01 02 02 09 00 8D 23 4E 7D  0‚.ë .......#N}
0032 0020 DD AE E2 12 30 0D 06 09 2A 86 48 86 F7 0D 01 01  Ý®â.0...*†H†÷...
0048 0030 05 05 00 30 18 31 16 30 14 06 03 55 04 03 0C 0D  ...0.1.0...U....
0064 0040 77 73 2E 74 61 70 2D 63 6F 6E 2E 64 65 30 1E 17  ws.tap-con.de0..
0080 0050 0D 31 38 31 32 31 33 30 38 32 34 30 33 5A 17 0D  .181213082403Z..
0096 0060 32 38 31 32 31 30 30 38 32 34 30 33 5A 30 18 31  281210082403Z0.1
0112 0070 16 30 14 06 03 55 04 03 0C 0D 77 73 2E 74 61 70  .0...U....ws.tap
0128 0080 2D 63 6F 6E 2E 64 65 30 82 01 22 30 0D 06 09 2A  -con.de0‚."0...*
0144 0090 86 48 86 F7 0D 01 01 01 05 00 03 82 01 0F 00 30  †H†÷.......‚...0
0160 00A0 82 01 0A 02 82 01 01 00 E7 64 81 FF DC E9 8E D7  ‚...‚...çdÿÜéŽ×
0176 00B0 5E 63 6F 87 91 20 0C 25 90 AF 5A B1 0E 4E 9A 57  ^co‡‘ .%¯Z±.NšW
0192 00C0 83 81 DC 36 11 5D 21 BB 65 06 E8 25 1B 68 34 C1  ƒÜ6.]!»e.è%.h4Á
0208 00D0 35 B7 F6 16 B9 73 59 7F AA AD A1 95 AB 08 96 54  5·ö.¹sYª­¡•«.–T
0224 00E0 F0 B1 33 D5 FC 3A 10 7B E8 51 EC EA 88 B4 4E 6E  ð±3Õü:.{èQìꈴNn
0240 00F0 15 53 83 AF 7B 4C 3C E5 00 4E B0 8D C6 6E A2 CA  .Sƒ¯{L<å.N°Æn¢Ê
0256 0100 1D 27 43 06 47 98 17 FE 6B 1F 41 B3 2A F7 0D 17  .'C.G˜.þkA³*÷..
0272 0110 FE C0 D1 76 A6 7D FE FF D8 A8 57 2F E2 05 7C C0  þÀÑv¦}þÿبW/â.|À
0288 0120 84 CC F6 BE 95 55 20 B3 95 1F 87 DD 05 C8 33 20  „Ìö¾•U ³•‡Ý.È3 
0304 0130 4D C3 27 33 E2 FC E5 E6 96 AC B1 C0 3E FB B8 7C  MÃ'3âüåæ–¬±À>û¸|
0320 0140 D2 5A D4 7B F6 D9 B1 19 BA 8D 18 51 1A F1 5A C1  ÒZÔ{öÙ±.º.Q.ñZÁ
0336 0150 68 BB 1D 6C 7A 3F 1D 9C A9 B2 E1 A8 0A C5 D0 60  h».lz?.œ©²á¨.ÅÐ`
0352 0160 2C 2A FE F7 2A 8E AD 5C C4 61 39 BA 7E F9 8D FA  ,*þ÷*Ž­\Äa9º~ùú
0368 0170 FC 44 C2 E3 C1 9E 03 9C DA 02 CD 5A DC 60 36 8D  üDÂãÁž.œÚ.ÍZÜ`6
0384 0180 CC C4 9F FF ED 2A 67 85 9F 71 E1 2C 61 50 1A EC  ÌÄŸÿí*g…Ÿqá,aP.ì
0400 0190 A1 CF 2D C2 C3 C2 B7 00 59 DD 99 B9 7A AC 23 72  ¡Ï-Â÷.YÝ™¹z¬#r
0416 01A0 DB C1 64 85 07 9F 60 73 02 03 01 00 01 A3 50 30  ÛÁd….Ÿ`s.....£P0
0432 01B0 4E 30 1D 06 03 55 1D 0E 04 16 04 14 96 43 6E 34  N0...U......–Cn4
0448 01C0 B7 EB 37 65 59 86 40 12 60 36 E0 24 E9 F1 09 36  ·ë7eY†@.`6à$éñ.6
0464 01D0 30 1F 06 03 55 1D 23 04 18 30 16 80 14 96 43 6E  0..U.#..0.€.–Cn
0480 01E0 34 B7 EB 37 65 59 86 40 12 60 36 E0 24 E9 F1 09  4·ë7eY†@.`6à$éñ.
0496 01F0 36 30 0C 06 03 55 1D 13 04 05 30 03 01 01 FF 30  60...U....0...ÿ0
0512 0200 0D 06 09 2A 86 48 86 F7 0D 01 01 05 05 00 03 82  ...*†H†÷.......‚
0528 0210 01 01 00 64 82 9D A6 E4 FE F5 12 9F 97 BF 2E 76  ...d‚¦äþõ.Ÿ—¿.v
0544 0220 10 5D 3B 3E CE 8E A7 D8 7C 83 FD 8D 39 03 C9 FC  .];>ÎŽ§Ø|ƒý9.Éü
0560 0230 0A 66 59 E5 3A 5A 6D 8D 04 33 09 45 6C BF 68 30  .fYå:Zm.3.El¿h0
0576 0240 B8 EA 0D C3 AB 26 EF EA 8C E1 E9 EA 7A 24 5A 2E  ¸ê.ë&ïêŒáéêz$Z.
0592 0250 73 B9 68 F3 41 DE 66 1D 9E C5 6D 92 B7 89 46 1E  s¹hóAÞf.žÅm’·‰F.
0608 0260 38 FF 55 00 2A A3 E6 D2 77 06 D0 46 B5 96 AE CA  8ÿU.*£æÒw.ÐFµ–®Ê
0624 0270 2D C3 BB A1 DF AE 84 CE 35 5C D4 E1 CD 8C 93 D8  -û¡ß®„Î5\ÔáÍŒ“Ø
0640 0280 05 D5 87 91 CE 03 F0 99 84 01 33 BA 58 74 EB A1  .Õ‡‘Î.ð™„.3ºXtë¡
0656 0290 CF B2 31 CB 7E 0A B5 04 E5 69 F1 7F 52 0A 27 F1  ϲ1Ë~.µ.åiñR.'ñ
0672 02A0 08 67 71 3F B8 EC B2 C2 B2 53 89 C5 C0 62 C8 3A  .gq?¸ì²Â²S‰ÅÀbÈ:
0688 02B0 1F 5D CE A8 AD 75 60 3C F8 D6 C8 DB 5B FB 45 3C  ]Ψ­u`<øÖÈÛ[ûE<
0704 02C0 7E F3 DF 86 AF 2F 4A F1 27 FF F6 89 1F 5D F5 2C  ~ó߆¯/Jñ'ÿö‰]õ,
0720 02D0 3D 38 DA 97 27 1D F9 7F 75 15 91 04 AB 62 2F 38  =8Ú—'.ùu.‘.«b/8
0736 02E0 29 28 2E B6 BA C3 CB DE FB 1C 48 B0 CB 74 39 85  )(.¶ºÃËÞû.H°Ët9…
0752 02F0 2B 81 55 A6 B2 3F 42 44 61 96 8D 4C D4 8C 6D 96  +U¦²?BDa–LÔŒm–
0768 0300 C2 48 29 20 F3 E4 D1 78 B2 FC 1A 0C 0C 67 62 B6  ÂH) óäÑx²ü...gb¶
0784 0310 C1 2D 4D                                         Á-M

客户端发送警报

TLS_Alert Fragment without record header
0000 0000 02 32                                            .2

Decode error

在RFC 5246中,此错误描述为

解码错误       消息无法解码,因为某些字段不在       指定的范围或消息的长度不正确。这个       信息始终是致命的,绝不应该在       适当的实现之间的通信(消息时除外)       在网络中被破坏了。

因此似乎已损坏的证书消息。但是出了什么问题?

0 个答案:

没有答案