iis 6 サーバーの asp.net アプリケーションからリモート Web サーバーにリモート Web サービスにアクセスしようとしています。接続できなかったので、MS Network Monitor を使用して何が起こっているのかを調べました。
これはTLSの進行状況です
2 15:26:31 14.03.2013 0.0000000 yyy.yyy.yyy.yyy XXX.XXX.XXX.XXX TLS TLS:TLS Rec Layer-1 HandShake: Client Hello. {TLS:4, SSLVersionSelector:3, TCP:2, IPv4:1}
3 15:26:31 14.03.2013 0.0312500 XXX.XXX.XXX.XXX yyy.yyy.yyy.yyy TLS TLS:TLS Rec Layer-1 HandShake: Server Hello.; TLS Rec Layer-2 HandShake: Certificate. {TLS:4, SSLVersionSelector:3, TCP:2, IPv4:1}
4 15:26:31 14.03.2013 0.0312500 yyy.yyy.yyy.yyy XXX.XXX.XXX.XXX TLS TLS:TLS Rec Layer-1 HandShake: Certificate. Client Key Exchange. Certificate Verify.; TLS Rec Layer-2 Cipher Change Spec; TLS Rec Layer-3 HandShake: Encrypted Handshake Message. {TLS:4, SSLVersionSelector:3, TCP:2, IPv4:1}
5 15:26:31 14.03.2013 0.0468750 XXX.XXX.XXX.XXX yyy.yyy.yyy.yyy TLS TLS:TLS Rec Layer-1 Cipher Change Spec; TLS Rec Layer-2 HandShake: Encrypted Handshake Message. {TLS:4, SSLVersionSelector:3, TCP:2, IPv4:1}
6 15:26:31 14.03.2013 0.0781250 XXX.XXX.XXX.XXX yyy.yyy.yyy.yyy TLS TLS:TLS Rec Layer-1 Encrypted Alert {TLS:4, SSLVersionSelector:3, TCP:2, IPv4:1}
そして、これがアラート付きの最終的な TLS トランザクションです
- TlsRecordLayer: TLS Rec Layer-1 Encrypted Alert
ContentType: Encrypted Alert
- Version: TLS 1.0
Major: 3 (0x3)
Minor: 1 (0x1)
Length: 18 (0x12)
EncryptedData: Binary Large Object (18 Bytes)
最後に、これはアラート部分の 16 進ダンプです。
15 03 01 00 12 CE CA A3 1C C9 44 5C AC A2 3C BB 3C F3 F9 8A A6 4F 22
http://en.wikipedia.org/wiki/Transport_Layer_Security#Alert_protocolによると、意味を解読しようとしました
15 = 21 dec <- always 21
03 01 = major and minor Version
00 12 = lentgh
そして今、それは奇妙になります。通常、次の 2 バイトはアラートのレベルと説明です。しかし、それらは意味がありません。それに加えて、実行するトレースごとに異なります。フロント部分は常に同じままです。
アラートを解読する方法はありますか?
私の最初の考えは、IIS 6 は TLS 1 のみをサポートしているのに対し、反対側は TLS 1 を許可していない可能性があるということでした (少なくとも、私はそう思いました)。
ありがとうございます