Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте. Визуально в логе все в порядке, хендшейк произведен, ошибку сервер дает на конкретный запрос HTTPS://test.rb-ei.com:443/cpuEnquiry.asp после хендшейка. По логу - найден ключ: Код:
found key: OKN
------
Certificate chain [0] for key:OKN
Subject: T=Тестовый xxx, CN=Тестовый xxx 2017, O=XXX XXX, L=Москва, C=RU, EMAILADDRESS=xx@xx-xxx.ru
Valid from Mon Apr 10 16:54:00 MSK 2017 until Sun Apr 10 17:04:00 MSK 2022
------
Отправлен ClientHello: Код:
FINE: %% ClientHello, TLSv1; Cipher Suites: [TLS_CIPHER_2012, TLS_CIPHER_2001, SSL3_CK_GVO_KB2]; Compression Methods: 0; Extensions: Extension ext_hash_and_mac_alg_select, ext_hash_and_mac_alg_select: [48, 32, 48, 30, 48, 8, 6, 6, 42, -123, 3, 2, 2, 9, 48, 8, 6, 6, 42, -123, 3, 2, 2, 22, 48, 8, 6, 6, 42, -123, 3, 2, 2, 23], Extension renegotiation_info, renegotiated_connection: <empty>;
Получен ServerHello и сертификат: Код:
FINE: %% ServerHello, TLSv1; Cipher Suite: TLS_CIPHER_2001; Compression Method: 0; Extensions: Extension ext_hash_and_mac_alg_select, ext_hash_and_mac_alg_select: [48, 30, 48, 8, 6, 6, 42, -123, 3, 2, 2, 9, 48, 8, 6, 6, 42, -123, 3, 2, 2, 22, 48, 8, 6, 6, 42, -123, 3, 2, 2, 23];
FINE: %% Certificate message:
------
Subject: CN=*.rb-ei.com, O=UCB, L=Moscow, C=RU, EMAILADDRESS=pki@e-i.ru
Valid from Fri Jun 09 17:41:00 MSK 2017 until Sat Jun 09 17:51:00 MSK 2018
------
FINE: [PKIX] Certificate chain was built (length: 2).
Получен ServerHelloDone: Код:
FINE: %% ServerHelloDone (empty)
Отправлен ClientKeyExchange: Код:
FINE: %% ClientKeyExchange...
Затем Код:
FINE: %% Finished.
FINE: ChangeCipherSpec %% Finished.
Далее запрос в ходе обмена данными: Код:
ALL: [Session-2, TLS_CIPHER_2001] Plaintext before ENCRYPTION: len = 229
0000: 43 4F 4E 4E 45 43 54 20 74 65 73 74 2E 72 62 2D CONNECT test.rb-
0010: 65 69 2E 63 6F 6D 3A 34 34 33 20 48 54 54 50 2F ei.com:443 HTTP/
0020: 31 2E 31 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 1.1..User-Agent:
0030: 20 4A 61 76 61 2F 31 2E 37 2E 30 5F 34 35 0D 0A Java/1.7.0_45..
0040: 48 6F 73 74 3A 20 74 65 73 74 2E 72 62 2D 65 69 Host: test.rb-ei
0050: 2E 63 6F 6D 0D 0A 41 63 63 65 70 74 3A 20 74 65 .com..Accept: te
0060: 78 74 2F 68 74 6D 6C 2C 20 69 6D 61 67 65 2F 67 xt/html, image/g
0070: 69 66 2C 20 69 6D 61 67 65 2F 6A 70 65 67 2C 20 if, image/jpeg,
0080: 2A 3B 20 71 3D 2E 32 2C 20 2A 2F 2A 3B 20 71 3D *; q=.2, */*; q=
0090: 2E 32 0D 0A 50 72 6F 78 79 2D 43 6F 6E 6E 65 63 .2..Proxy-Connec
00A0: 74 69 6F 6E 3A 20 6B 65 65 70 2D 61 6C 69 76 65 tion: keep-alive
00B0: 0D 0A 50 72 6F 78 79 2D 61 75 74 68 6F 72 69 7A ..Proxy-authoriz
00C0: 61 74 69 6F 6E 3A 20 42 61 73 69 63 20 59 57 35 ation: Basic YW5
00D0: 7A 4F 6D 46 75 63 7A 45 31 55 67 3D 3D 0D 0A 0D zOmFuczE1Ug==...
00E0: 0A 2D D3 7D 80 .-...
и ответ: Код:
ALL: [Session-2, TLS_CIPHER_2001] Plaintext after DECRYPTION: len = 507
0000: 48 54 54 50 2F 31 2E 31 20 34 30 30 20 42 61 64 HTTP/1.1 400 Bad
0010: 20 52 65 71 75 65 73 74 0D 0A 43 6F 6E 74 65 6E Request..
01F0: 48 54 4D 4C 3E 0D 0A 75 95 33 74 ..u.3t
Попробуйте задать у JCPLogger уровень INFO (чтобы не мешал), а у логера SSLLogger оставить ALL. Правда, не заметил HelloRequest с сервера с последующей передачей им списка доверенных издателей, выбора сертификата на стороне клиента и его отправки на сервер - клиентская аутентификация на сервере включена? Отредактировано пользователем 5 декабря 2017 г. 9:47:24(UTC)
| Причина: Не указана |
