我在连接到运行 openSSL 的 Apache 服务器的特定 Windows 2012 R2 客户端上遇到了 TLS 会话恢复失败的问题。
当我发出初始请求时,服务器会提供会话票证。如果我在 5 分钟内发出另一个请求(TLS 会话票证超时),则简短握手会失败,客户端会收到致命警报49
(TLS1_ALERT_ACCESS_DENIED/SEC_E_LOGON_DENIED
)。TLS 恢复在其他 2012 R2 环境中运行良好。
我无法确定该问题出在客户端还是服务器端。服务器Apache/2.2.22
是OpenSSL/1.0.1e-fips
。
客户端网络捕获
服务器日志