Apache SSL 日志不完整的 SSL 握手

Question 1

SSL 连接具有CustomLog 的额外选项但他们不会逐一解释连接状态。你可能想试试LogLevel debug，但这会给你带来大量需要你处理的额外垃圾。

老实说，对于此类来说，更好的想法是使用命令进行演示openssl s_server，因为它可以配置为显示 SSL 状态机的逐步进度，您将能够准确地看到客户端在哪个步骤断开了连接。

就像是

openssl s_server -key [somekey.pem] -cert [somecert.pem] -accept 443 -state -www

当有人连接时，它会打印出连接的步骤：

SSL_accept:before/accept initialization
SSL_accept:SSLv3 read client hello A
SSL_accept:SSLv3 write server hello A
SSL_accept:SSLv3 write certificate A
SSL_accept:SSLv3 write key exchange A
SSL_accept:SSLv3 write server done A
SSL_accept:SSLv3 flush data
SSL_accept:SSLv3 read client key exchange A
SSL_accept:SSLv3 read finished A
SSL_accept:SSLv3 write change cipher spec A
SSL_accept:SSLv3 write finished A
SSL_accept:SSLv3 flush data

-www 选项使得当有人使用网络浏览器实际连接时，它会打印一些信息。如果用户离开时没有接受假证书，那么我猜连接会在中间某个地方断开。

您可以openssl s_client以类似的方式使用该命令，但我不确定它在接受或不接受无效证书方面的灵活性如何。

Answer

SSL 连接具有CustomLog 的额外选项但他们不会逐一解释连接状态。你可能想试试LogLevel debug，但这会给你带来大量需要你处理的额外垃圾。

老实说，对于此类来说，更好的想法是使用命令进行演示openssl s_server，因为它可以配置为显示 SSL 状态机的逐步进度，您将能够准确地看到客户端在哪个步骤断开了连接。

就像是

openssl s_server -key [somekey.pem] -cert [somecert.pem] -accept 443 -state -www

当有人连接时，它会打印出连接的步骤：

SSL_accept:before/accept initialization
SSL_accept:SSLv3 read client hello A
SSL_accept:SSLv3 write server hello A
SSL_accept:SSLv3 write certificate A
SSL_accept:SSLv3 write key exchange A
SSL_accept:SSLv3 write server done A
SSL_accept:SSLv3 flush data
SSL_accept:SSLv3 read client key exchange A
SSL_accept:SSLv3 read finished A
SSL_accept:SSLv3 write change cipher spec A
SSL_accept:SSLv3 write finished A
SSL_accept:SSLv3 flush data

-www 选项使得当有人使用网络浏览器实际连接时，它会打印一些信息。如果用户离开时没有接受假证书，那么我猜连接会在中间某个地方断开。

您可以openssl s_client以类似的方式使用该命令，但我不确定它在接受或不接受无效证书方面的灵活性如何。

Question 2

证书协商是在您的浏览器和进行中间人攻击的代理之间进行的。在服务器端，您能看到的唯一区别是客户端的 IP。

但是，您可以在服务器上配置客户端证书来验证客户端。服务器将只接受来自受信任客户端的连接。如果连接被篡改，客户端证书将有所不同，服务器将关闭连接。

Answer

证书协商是在您的浏览器和进行中间人攻击的代理之间进行的。在服务器端，您能看到的唯一区别是客户端的 IP。

但是，您可以在服务器上配置客户端证书来验证客户端。服务器将只接受来自受信任客户端的连接。如果连接被篡改，客户端证书将有所不同，服务器将关闭连接。

Apache SSL 日志不完整的 SSL 握手

答案1

答案2

相关内容