Добрый день!
В win32 приложении, при работе через Libcurl по https протоколу получаю ошибку:
error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Connected to api.stage.mdlp.crpt.ru (185.196.171.27) port 443 (#1)
ALPN, offering http/1.1
Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
(304) (OUT), TLS handshake, Client hello (1):
(304) (IN), TLS alert, Server hello (2):
error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Если подключен Fiddler и запрос идет через Proxy 127.0.0.1:8888, то все работает и лог выглядит так:
Proxy replied OK to CONNECT request
ALPN, offering http/1.1
Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
(304) (OUT), TLS handshake, Client hello (1):
(304) (IN), TLS handshake, Server hello (2):
TLSv1.2 (IN), TLS handshake, Certificate (11):
TLSv1.2 (IN), TLS handshake, Server key exchange (12):
TLSv1.2 (IN), TLS handshake, Server finished (14):
TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
TLSv1.2 (OUT), TLS change cipher, Client hello (1):
TLSv1.2 (OUT), TLS handshake, Finished (20):
TLSv1.2 (IN), TLS handshake, Finished (20):
SSL connection using TLSv1.2 / ECDHE-RSA-AES256-SHA384
...
Предположительно, проблема в ГОСТ шифровании. Или в чем-то еще.
Сервер использует ssl_protocols: TLSv1 и ssl_ciphers: GOST2012-GOST8912-GOST8912
Може кто сталкивался с подобной проблемой? И как решается?
Если это имеет значение, то установлено CryptoPro CSP 5.0.
