1

SSL用に構成されたApache Webサーバーがあり、そのサーバーでアクセスしたいページがあります。Windows XP と Inernet Explorer 6-7-8 からその SSL Web ページにアクセスできません。同じページは、他の OS (IE を含む) のすべてのブラウザー、および Windows XP の他のブラウザーで正常に動作します。XP-IE の他のインターネット SSL Web サイトも同様に機能します。サーバー上で実行しようとしssldumpましたが、SSL ハンドシェイク中に接続が閉じられました。

New TCP connection #1: XP_HOST(62044) <-> WEBSERVER(443)
1 1  0.2040 (0.2040)  C>S  Handshake
      ClientHello
        Version 3.1
        cipher suites
        TLS_RSA_WITH_RC4_128_MD5
        TLS_RSA_WITH_RC4_128_SHA
        TLS_RSA_WITH_3DES_EDE_CBC_SHA
        TLS_RSA_WITH_DES_CBC_SHA
        TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
        TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
        TLS_RSA_EXPORT_WITH_RC4_40_MD5
        TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
        TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
        TLS_DHE_DSS_WITH_DES_CBC_SHA
        TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
        compression methods
                  NULL
ERROR: Length mismatch

また、クライアントとサーバーに特定の SSL バージョン (2 または 3) を強制的に使用させようとしましたが、どちらも機能していないようです。問題はApacheのSSL構成にある可能性があると思いますが、間違いを見つけることができません。

これは、暗号スイートに関する私の SSL 構成です。 

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLProtocol all -SSLv2

他に何か必要な場合はお知らせください。ここに追加します。

Apache では SNI と NameServer が無効になっています。

誰か提案はありますか?
前もって感謝します。

4

2 に答える 2

4

わかりました、解決しました。Windows XP には、断片化された SSL/TLS ハンドシェイク メッセージに関する問題があることがわかりました。Microsoft Knowledge Base を検索すると、「Microsoft の TLS/SSL プロトコルの実装では、断片化されたメッセージを解析できない」ことがわかりました ( Microsoft KB Articleを参照)。

Microsoft Update KB2541763 (リンクされたページで入手可能) は問題を解決し、Windows XP (および Windows Server 2008 と Windows Vista) が Web サーバーから断片化されたハンドシェイク メッセージを受け入れるようにします。

よろしくお願いします。

于 2013-05-30T07:38:40.783 に答える
0

その OS は、同じ IP で複数の SSL VH を実行する場合に必要な SNI では機能しません。

<VirtualHost *:443>SSL VirtualHost を からに編集<VirtualHost IP.Address:443>し、その IP で他の SSL VirtualHost を実行しないでください。

于 2013-05-29T14:00:15.533 に答える