问题标签 [handshake]

我已经使用客户端/服务器聊天示例来实现我的SSL要求。我要求的主要部分是session management.

我想要：

• 创建SSL（TLS）从我的客户端到服务器的“隧道”
• ( SSL tunnel)channel只有在满足特定要求时才会打开并可用。否则，通道和连接将立即关闭。
• 检查是否满足要求。计划是，客户端向ID服务器发送一个。例如，将使用、、、等ID组装。这可以用作和 作为，以便服务器可以定位/跟踪/识别用户。client-PC-IDUsernameIP-AddressTimestampIDchannel IDClient-Sesion-ID

创建SSL连接时，一旦创建配置，我正在执行该handshake()方法。然后创建连接并使用随机Integer数作为Channel-ID. 所以，在服务器端，我有ID客户端的 s 并且可以向他们发送消息。但是，我想拥有自己独特ID的 s，我也可以将其用作session IDs。最重要的是，客户将创建这些IDs 并使用它们“登录”。所以我想在服务器端决定 - 使用ID客户端创建的 - 如果TLS tunnel（channel）将打开（logged-in）或不（no-access-to-log-in）。ID这需要客户端在期间发送自己创建的唯一性handshake，不是吗？

一旦客户端发送了一个 valid ID，服务器应该检查它SSL-Certificate是否有效，等等。但这是下一步。

所以，问题是，我如何使用ID客户发送的？或者这是不可能的？或者它可能不需要？或者也许它没有任何意义？

有什么想法吗？

我有一个非常基本的问题：SSL 握手中的 client_hello 或 server_hello 如何确定它可以支持的 SSL/TLS 版本？我的意思是，据我了解，首先是客户端，然后是服务器发送它们支持的最高 SSL 版本。但是，这是如何确定的呢？

它是证书中的版本字段吗？

最好的问候， HL

有没有办法在 java 中捕获 SSL/TLS 握手细节，特别是在 IIS 7.5 中通过辅助握手发送的 CertificateRequest 信息？

详细信息：我正在开发一个 SSL/TLS 扫描仪，该扫描仪适用于相互验证的系统，并且需要捕获服务器提供的提示列表（如果有）。

谢谢！mrwmd1

我的头轻轻地撞在桌子上已经够久了，所以我想我可能会寻求帮助...

我一直在尝试在 chrome 扩展程序和 java 服务器之间建立 websoket 连接，但我已经做到了这一点：

客户端连接到服务器并按照以下方式发送握手：

然后服务器回复：

然后，什么都没有，我看不到消息到达客户端，我无法再向客户端发送任何内容。

知道我做错了什么吗？提前致谢。斯莫列特。

当两个将军证明“设计算法不可能安全地达成一致”时，像Paxos这样的共识算法如何“保证安全（免于不一致） ”？

当我考虑让两台服务器（1）可靠地交换一个号码（即，两台服务器最终都知道对方肯定收到了号码）或（2）两台服务器最终都知道交换失败并且不改变他们的状态，看起来（就像两位将军一样）消息失败总是会以一种不一致的方式发生（即，一个服务器认为另一个完成了交换，但它没有）。

那么 Paxos（或其他任何东西）如何真正保证“免于不一致”？有简单的语言解释吗？演示两台服务器进行有保证的交换或在失败时完全放弃交换的最简单的伪代码是什么？

因此，我只是尝试通过 Visual Studio 2012 的 SQL Server 对象资源管理器连接到运行在运行 Windows Server 2012 的本地服务器上的 SQL Server 2012 实例。我可以通过本地和远程的其他计算机连接到它，非常好，但由于某种原因，我的桌面给了我这个可爱的错误：

“与服务器成功建立连接，但在登录前握手期间发生错误。（提供者：SSL 提供者，错误：0 - 等待操作超时。）（Microsoft SQL Server，错误：258） -等待操作超时。”

我在 SS2012 中使用 SQL Server 身份验证，未加密等。我真的不确定要包含哪些信息，我确定这是一些愚蠢的问题，但对于我的生活，我找不到解决方案。所有搜索都给了我一堆旧的结果。

我和其他许多人一样，在从 Eclipse 构建时，IOIO OTG 与 PC 连接时遇到了问题。

我们正在使用 ADT 版本的 eclipse，所有库都正确导入。运行HelloIOIOConsole程序时，控制台开始连接，但挂起连接。最后一个控制台消息是[console]: waiting for handshake，并且没有抛出错误。程序将构建，但 IOIO 不会连接到 PC。

是什么原因造成的，我们如何解决这个问题？

我在执行成功的握手时遇到问题。Weather 独立运行 Vysper 或嵌入到简单的 Java 服务器（我自己制作的，或预打包的示例之一）中，我在尝试从 JavaScript 客户端（我自己的或预打包的示例之一）连接时遇到相同的错误情况。返回的错误是 HTTP 405 响应，在 Chrome 的控制台中报告为“意外响应代码：405”。

独立服务器的配置：

'spring-config.xml' 有以下补充：

在服务器构造函数中：

服务器启动时可能出现的错误情况：

服务器似乎正常启动，仅报告了以下可能的问题（在独立服务器和嵌入式服务器上）：

尝试连接时出错：

尝试从客户端连接时，两种类型的服务器实例都会记录以下内容：

在客户端的 Chrome 控制台中：

关于如何进行的任何建议？

我正在尝试在 java 中创建与 SSLEngine 的客户端/服务器连接。我想问一下有什么区别SSLEngine.getHandshakeStatus()，SSLEngineResults.getHandshakeStatus().我找到了 Nuno Santos 的关于SSLEngineNIO API 和多路复用的示例代码。

我参考的代码是：

我找到的代码链接是： http ://onjava.com/pub/a/onjava/2004/11/03/ssl-nio.html?page=last&x-order=date

示例代码在参考资料部分

提前致谢！

我正在开发一个从不同服务器（http 和 https）检索图像的项目。

我发现这个有用的 Q/A可以避免No peer certificate errorAndroid 2.3 中的问题，但我不明白为什么在 Android 4 (>3) 中这个问题 (" No peer certificate error") 没有出现。

如果我错了，请纠正我：

• 在 Android 2.3 中，HTTPS 连接执行整个证书检查（和握手）；
• 在 Android > 3 中，即使握手失败，也会建立 HTTPS 连接（例如：我的应用程序，作为对等方，没有证书）。

这些版本的Android有什么区别？为什么我需要全部信任Android 2.3 而不是 Android 4？

为什么在 Android 2.3 中我收到以下异常："javax.net.ssl.SSLPeerUnverifiedException: No peer certificate error" 而在 Android 4 中一切正常并且已建立连接？

是否与Android Honeycomb中引入的SNI Server Name Indication相关的所有内容？