haproxy tls警报解密错误

haproxy tls警报解密错误

我正在使用 Debian 测试版的 haproxy 1.8.17 和 openssl 1.1.1a 来提供带有客户端身份验证的 TLS 1.2 连接。

在 wireshark 中我观察到常见的 TLS 消息:

  • 客户端->服务器:客户端你好
  • 服务器->客户端:服务器 Hello、证书、服务器密钥交换、证书请求、服务器 Hello 完成
  • 客户端->服务器:证书、客户端密钥交换、证书验证、更改密码规范、加密握手消息

现在 HAProxy 的答案是:警报(级别:严重,描述:解密错误)

所以我的问题是:什么可能导致这种类型的错误?

答案1

在这种情况下,错误的原因非常简单:我在 haproxy 配置中使用了错误的 CA 证书。

相关内容