我正在开发 TLS 1.2 客户端。客户端无法与服务器建立安全上下文。它正在发送带有某些扩展的 ClientHello。然后它从服务器接收多条消息:ServerHello、Certificate、Server Key Exchange和。之后,客户端使用错误代码重置连接。CertificateRequestServer Hello Doneunexpected_message
Chrome 浏览器可以很好地与同一目标主机建立安全上下文。ClientHello我看到它在其消息中发送了更多的扩展。
除了默认插入的消息外,如何向我的 ClientHello 消息添加扩展?客户端是 C++,它使用 Schannel 与服务器通信,并多次调用该函数InitializeSecurityContext()来sspi.h建立安全上下文。
非常感谢被剪断的 C++ 代码的小样本,以及任何可以帮助我了解客户问题所在的建议。