自从我升级到 Windows 10 后,我访问的一个网站就无法连接了。我联系过的其他人没有遇到这个问题。我可以在同一个网络上用手机正常访问它。我联系了拥有该网站的公司,他们也无法复制它。
经过一番摸索,我找到了适用于 Windows 的 openssl 1.0.1p 64 位版本。我甚至不知道这是否是我需要的版本,而且我读到过有些版本有 bug,而其他版本没有。bug 太多了!下面是我使用的命令:
openssl s_client -msg -debug -connect secure.paizo.com:443
这让我
CONNECTED(000001B8)
write to -0x52ea5b30 [-0x52e910e0] (297 bytes => 297 (0x129))
0000 - 16 03 01 01 24 01 00 01-20 03 03 38 d1 1f 78 ac ....$... ..8..x.
0010 - 59 8c 67 30 45 83 f5 18-7a f0 ec 74 b0 d2 56 09 Y.g0E...z..t..V.
0020 - 71 f6 0d 4c 40 02 7c a6-f2 a7 69 00 00 8a c0 30 q..L@.|...i....0
0030 - c0 2c c0 28 c0 24 c0 14-c0 0a 00 a3 00 9f 00 6b .,.(.$.........k
0040 - 00 6a 00 39 00 38 00 88-00 87 c0 32 c0 2e c0 2a .j.9.8.....2...*
0050 - c0 26 c0 0f c0 05 00 9d-00 3d 00 35 00 84 c0 2f .&.......=.5.../
0060 - c0 2b c0 27 c0 23 c0 13-c0 09 00 a2 00 9e 00 67 .+.'.#.........g
0070 - 00 40 00 33 00 32 00 9a-00 99 00 45 00 44 c0 31 [email protected]
0080 - c0 2d c0 29 c0 25 c0 0e-c0 04 00 9c 00 3c 00 2f .-.).%.......<./
0090 - 00 96 00 41 00 07 c0 11-c0 07 c0 0c c0 02 00 05 ...A............
00a0 - 00 04 c0 12 c0 08 00 16-00 13 c0 0d c0 03 00 0a ................
00b0 - 00 15 00 12 00 09 00 ff-01 00 00 6d 00 0b 00 04 ...........m....
00c0 - 03 00 01 02 00 0a 00 34-00 32 00 0e 00 0d 00 19 .......4.2......
00d0 - 00 0b 00 0c 00 18 00 09-00 0a 00 16 00 17 00 08 ................
00e0 - 00 06 00 07 00 14 00 15-00 04 00 05 00 12 00 13 ................
00f0 - 00 01 00 02 00 03 00 0f-00 10 00 11 00 23 00 00 .............#..
0100 - 00 0d 00 20 00 1e 06 01-06 02 06 03 05 01 05 02 ... ............
0110 - 05 03 04 01 04 02 04 03-03 01 03 02 03 03 02 01 ................
0120 - 02 02 02 03 00 0f 00 01-01 .........
>>> TLS 1.2 Handshake [length 0124], ClientHello
01 00 01 20 03 03 38 d1 1f 78 ac 59 8c 67 30 45
83 f5 18 7a f0 ec 74 b0 d2 56 09 71 f6 0d 4c 40
02 7c a6 f2 a7 69 00 00 8a c0 30 c0 2c c0 28 c0
24 c0 14 c0 0a 00 a3 00 9f 00 6b 00 6a 00 39 00
38 00 88 00 87 c0 32 c0 2e c0 2a c0 26 c0 0f c0
05 00 9d 00 3d 00 35 00 84 c0 2f c0 2b c0 27 c0
23 c0 13 c0 09 00 a2 00 9e 00 67 00 40 00 33 00
32 00 9a 00 99 00 45 00 44 c0 31 c0 2d c0 29 c0
25 c0 0e c0 04 00 9c 00 3c 00 2f 00 96 00 41 00
07 c0 11 c0 07 c0 0c c0 02 00 05 00 04 c0 12 c0
08 00 16 00 13 c0 0d c0 03 00 0a 00 15 00 12 00
09 00 ff 01 00 00 6d 00 0b 00 04 03 00 01 02 00
0a 00 34 00 32 00 0e 00 0d 00 19 00 0b 00 0c 00
18 00 09 00 0a 00 16 00 17 00 08 00 06 00 07 00
14 00 15 00 04 00 05 00 12 00 13 00 01 00 02 00
03 00 0f 00 10 00 11 00 23 00 00 00 0d 00 20 00
1e 06 01 06 02 06 03 05 01 05 02 05 03 04 01 04
02 04 03 03 01 03 02 03 03 02 01 02 02 02 03 00
0f 00 01 01
read from -0x52ea5b30 [-0x52e8bb80] (7 bytes => 0 (0x0))
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 297 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
此外,通过我自己的探索,我了解到我显然没有从客户的问候消息中得到任何回复。在公司的回复中,他们很好奇我是否没有使用一些搞乱了事情的代理。我不使用代理。它没有在 Windows 下配置。我的路由器上没有。
有人能解释一下上面的输出吗?我是一个技术娴熟的人,但这个领域对我来说是个谜,而且这是我经常访问的网站。
快速澄清一下:我能连接到网站的不安全部分 paizo.com。SSL 部分是我遇到问题的唯一部分。
答案1
在 PC 上安装 Wireshark,并在连接尝试失败时执行流量捕获。将捕获的内容保存为 pcap 文件。通过分析流量交换,您将能够专注于问题。
答案2
我的本地配置不知怎么搞乱了。我接受的是 TLS 1.2 连接,但我的电脑实际上是通过 1.0 连接的。我清空了我的电脑,它工作正常。这再次向我表明,不要升级 Windows,而只进行全新安装。
我现在有大量的配置和安装工作要做。哎……
谢谢大家的帮助。