問題タブ [tls1.0]

OpenSSL 1.1.1 11 Sep 2018を使用してUbuntu 1804でサーバーを実行しています。クライアントは、暗号としてPSK-AES256-CBC-SHAを使用した PSK 認証を使用してサーバーと通信します。

openssl-1.1.1c (Microsoft Visual Studio 2019 を使用してビルド) を使用して Windows でビルドされたクライアントを使用すると、クライアントを動作させることができません。

サーバー側では、次のようになります。

そしてクライアント側では、

openssl-1.1.1c\ssl\statem\extensions_clnt.cで次を見ました。

これは、TLS_AES_128_GCM_SHA256 のみがTLS1.3で動作するということですか? 私が見逃しているかもしれないものへのポインタはありますか? Windows プラットフォームからクライアント PSK 認証を使用する方法に関するチュートリアルは役に立ちます。

同じ PSK ID とキーを使用して、Linux ボックスからサーバーに接続できます。しかし、Windows ボックスからは接続できません。

サーバーを Gentoo -> Debian 7 に切り替えたい (PHP 5.3 を使用している、はい、知っていますが、古いコードを使用しています)

SSL の証明書を新しいサーバーにコピーすると、問題が発生します。TLS 1.2 から TLS 1.0 にダウングレードされます。

わかりません.. Open SSL 1.1.1c をインストールし、Apache を再起動しましたが、常にこの問題が発生します。

これが私の仮想ホストです：

これを解決するにはどうすればよいですか? どうもありがとうございます