在对网络外部的设备进行Web服务调用时,服务器尝试建立TCP连接。
我在应用程序的信任存储中拥有证书,以及系统信任和默认信任。
在“客户端问候”之后,TLS连接错误,提示握手失败。好像是密码套件问题。
基于此: https://security.stackexchange.com/questions/66779/openssl-updating-ciphers-suites
我更新了我的打开的SSL,但这没有用。
将wireshark日志与具有相同操作系统的另一台服务器进行比较,我发现所使用的密码是:TLS_RSA_WITH_AES_256_CBC_SHA256(0x003d)
有问题的服务器缺少此密码套件,结果使用的是旧版本的openSSL。我于2017年1月26日升级到OpenSSL 1.0.2k-fips。 重新启动服务并重新启动服务器。我仍然遇到相同的错误。
所需密码在此处:[根据评论更新]
OpenSSL> ciphers TLSv1.2 -V
0x00,0x3D - AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256
更新
但是,IP地址在浏览器中解析时没有ssl_error_no_cypher_overlap错误,如
中所述SSL FATAL ERROR - Handshake Failure (40)
这可能导致什么?