我正在尝试调试从 Ubuntu 14.04 到某种 VIP 的 LDAPS 连接。 VIP后面有6个节点。连接仅“有时”成功。 wireshark 日志显示失败的连接正在发出 TLSv1.2 警报“致命、非法参数”,内容类型为“警报 (21)”,这显然仅意味着wireshark 无法解密警报记录。
我无权访问服务器的私钥,因此无法解密wireshark 会话。我正在尝试让服务器管理员来做这件事。同时,有什么方法可以查明连接所采用的密码是什么做工作?我已经尝试过了ldapsearch -d 255 ...,但到目前为止,它并没有透露任何关于我能看到的密码的信息。
当连接时做成功,wireshark 中的 TLS 记录层看起来像这样,如果有任何用处的话:
答案1
我认为您需要使用 OpenSSL 连接到服务器并查看返回的密码。
尝试
openssl s_client -connect ldapserver.domain:636
它应该返回一行“Ciphers”