排查 LDAPS 协议的 SSL 握手问题

排查 LDAPS 协议的 SSL 握手问题

我遇到过这样的情况:apache web 服务器尝试通过 SSL 连接到远程 Windows 2016 LDAP。我只能访问 apache 服务器所在的 Linux 计算机。没有关于错误的 apache 日志,但是当我尝试使用 wget 通过 ldaps 访问远程 ldap 时,出现错误 500。当我禁用 LDAPS 并仅使用 ldap 时 - 所有连接都正常。

因此,我的问题是:由于我无法访问远程计算机,我该如何解决 SSL 握手问题。我使用 W10 并通过 putty 连接到 Linux 计算机。

提前感谢您的时间和关注。

答案1

如果你真的想“解决 SSL 握手问题“您可以通过使用 tcpdump、dumpcap 或其他工具简单地捕获 Linux 机器的流量来实现这一点。

不过,问题很可能发生在它之前或之后(防火墙、服务已禁用等等 - 我对 Windows Server 上的 LDAPS 不太了解 - 但您并没有真正问过这个问题)。

如果握手确实发生并且成功,那么后续的流量当然会被加密。这里如果您从 Apache 服务器(使用 OpenSSL)连接,似乎有说明要求您转储允许您解密的密钥。

请记住,如果您无需通过 Linux 服务器即可(远程)访问 Windows Server 计算机,那么从您自己的本地计算机执行故障排除的至少第一步可能会更方便。

相关内容