Web サーバーで SSL 暗号化アラートをデバッグしようとしています。問題が何であるかはわかりませんが、動作しているように見えますが、Wireshark で多くの TLSv1 暗号化アラートが表示されており、そこにあるべきではないと感じています。
TLSv1 アラート プロトコル ( http://en.wikipedia.org/wiki/Transport_Layer_Security#Alert_protocol ) は、何が問題なのかを示すエラー コードを提供します。残念ながら、このコードは暗号化されています。
Wireshark では、SSL 設定ページで秘密鍵 (私が持っています) を提供することで、SSL を復号化できます。ただし、セッションが Ephemeral RSA でセットアップされているため、これは機能しません (Sharkfest'09 http://sharkfest.wireshark.org/sharkfest.12/presentations/MB-1_SSL_Troubleshooting_with%20_Wireshark_Software.pdfページ 59)。
この警告コードの読み方を知りたいです。
次のいずれかでそこにたどり着き
ます:
a)エフェメラルRSAを使用してWiresharkにSSLを復号化さ
せるb)Wiresharkが復号化できるようにエフェメラルRSAを使用しない
c)コードを読み取ってデバッグできるように、SSLにnull暗号化を強制的に使用させる