-2

我有运行 OS Window 7 Ultimate 的服务器和客户端。我想配置以便服务器和客户端在 TLS 下通信。

在服务器上,我进入本地组策略-> 远程桌面主机-> 安全以启用 TLS1.0 的安全层。

当我从客户端连接服务器时,我确实使用 Wireshark 捕获了数据包,但我从未看到 TLS setup 。

关于如何设置 TLS,我做了很多谷歌。它表示自签名证书不受受信任根 CA 的信任。是不是因为这个所以TLS无法设置?

4

1 回答 1

0

当同一连接上的协议发生变化时,Wireshark 通常无法猜测协议。对于在同一连接上升级到 SSL/TLS 的大多数协议(使用类似 STARTTLS 的机制),通常都是这种情况。

如果你想看到这个,你必须告诉 Wireshark 将数据包解码为 SSL/TLS:右键单击并选择解码为 -> 传输 -> SSL。

这甚至可以使用自签名证书(例如,通常自动生成并在 Windows 7 Pro 机器上默认配置)。在这种情况下,如果您希望连接安全,您需要手动验证它是在该机器上设置的证书。

于 2013-01-26T14:20:54.000 回答