我正在使用 Debian 测试版的 haproxy 1.8.17 和 openssl 1.1.1a 来提供带有客户端身份验证的 TLS 1.2 连接。
在 wireshark 中我观察到常见的 TLS 消息:
- 客户端->服务器:客户端你好
- 服务器->客户端:服务器 Hello、证书、服务器密钥交换、证书请求、服务器 Hello 完成
- 客户端->服务器:证书、客户端密钥交换、证书验证、更改密码规范、加密握手消息
现在 HAProxy 的答案是:警报(级别:严重,描述:解密错误)
所以我的问题是:什么可能导致这种类型的错误?
答案1
在这种情况下,错误的原因非常简单:我在 haproxy 配置中使用了错误的 CA 证书。