1

我有一个为 SSL 配置的 apache 网络服务器,以及我想在该服务器上访问的页面。我无法从 Windows XP 和 Inernet Explorer 6-7-8 访问该 SSL 网页。同一页面适用于其他操作系统(包括 IE)中的所有浏览器以及 Windows XP 上的其他浏览器。XP-IE 中的其他 Internet SSL 网站也运行良好。我试图ssldump在服务器上运行,并且在 SSL 握手期间连接被关闭。

New TCP connection #1: XP_HOST(62044) <-> WEBSERVER(443)
1 1  0.2040 (0.2040)  C>S  Handshake
      ClientHello
        Version 3.1
        cipher suites
        TLS_RSA_WITH_RC4_128_MD5
        TLS_RSA_WITH_RC4_128_SHA
        TLS_RSA_WITH_3DES_EDE_CBC_SHA
        TLS_RSA_WITH_DES_CBC_SHA
        TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
        TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
        TLS_RSA_EXPORT_WITH_RC4_40_MD5
        TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
        TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
        TLS_DHE_DSS_WITH_DES_CBC_SHA
        TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
        compression methods
                  NULL
ERROR: Length mismatch

我还尝试强制客户端和服务器使用特定的 SSL 版本(2 或 3),但这似乎都不起作用。我认为问题可能是 apache 上的一些 SSL 配置,但我找不到我的错误。

这是我关于密码套件的 SSL 配置: 

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLProtocol all -SSLv2

如果还需要什么,请告诉我,我会在此处添加。

SNI 和 NameServer 在 apache 上被禁用。

有人有什么建议吗?
提前致谢。

4

2 回答 2

4

好的,我解决了。我发现 Windows XP 存在 SSL/TLS 握手消息碎片的问题。通过微软知识库搜索,我发现“TLS/SSL 协议的微软实现无法解析碎片消息”(参见微软知识库文章)。

Microsoft 更新 KB2541763(可在链接页面上获得)解决了该问题,允许 Windows XP(以及 Windows Server 2008 和 Windows Vista)接受来自 Web 服务器的碎片握手消息。

此致。

于 2013-05-30T07:38:40.783 回答
0

该操作系统不适用于 SNI,当您想在同一个 IP 上运行多个 SSL VH 时需要它。

将您的 SSL 虚拟主机从 编辑<VirtualHost *:443><VirtualHost IP.Address:443>,并且不要在该 IP 上运行任何其他 SSL 虚拟主机。

于 2013-05-29T14:00:15.533 回答