我正在尝试构建一个使用PJSIP库的应用程序。我能够与UDP和成功建立连接TCP。但是在尝试连接时TLS，我收到以下错误：Unsupported Transport error (17160).

当通过 Chromebook 中的 SSH 但在服务器 Ubuntu 14.04.3 LTS（GNU/Linux 3.13.0- 66 通用 x86_64):

这似乎是关于mutt - TLS 数据包长度意外的已知错误：

mutt tls_socket_read（收到了一个意外长度的 tls 数据包。）

改变set imap_keepalive=900更高无济于事。我的 $HOME/.muttrc 别名对应于我的真实电子邮件地址：

使固定

我认为用 2014 年的补丁更新到最新的 Mutt 版本应该可以解决这个问题。我正在两台服务器上测试升级，我会报告它是否有效。

为什么 Mutt 会出现这个错误？

如果我设置Security.setProperty("ocsp.enable", "true")，SSLSocketorSSLServerSocket连接是否会使用 OCSP 自动检查证书吊销？

创建套接字时是否必须手动进行 OCSP 检查？（我没有使用 CRL。）

我必须解决一些渗透测试问题。其中之一是升级到 TLS v1.2。

我的应用程序是一个运行在嵌入式 Jetty 服务器上的 Spring Boot 应用程序。（8443 是我的 ssl.port）所以要测试这个，当我运行时：

• openssl s_client -connect localhost:8443 我得到：

将“屏幕”加载到随机状态 - 完成 CONNECTED(00000550) 10420:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:.\ssl\s23_lib.c:188:

但是运行时：

• openssl s_client -connect localhost:8443 -tls1
  （基本上是强制使用 tsl v1）我得到：

SSL 会话：
协议：TLSv1
密码：EDH-RSA-DES-CBC3-SHA

（当然还有很多其他事情）。

所以这意味着我的码头只支持tls v1。

我怎样才能让它与 tls 1.2 一起运行？我知道spring boot应该默认支持TLS 1.2。

显然，我们将在不久的将来关闭对 ​​TLS < 1.2 的支持。因此，我们想在关闭之前通知访问我们网站的用户升级他们的浏览器。

最初我查看了 HowsMySSL.com，它有一个可以通过 Javascript 访问的 API，但最终我们不想访问第 3 方 API。

ASP.NET 中是否没有服务器变量，它指示客户端和服务器之间已握手哪个密码版本？

重申一下，我们尚未关闭 TLS < 1.2 YET，但希望主动通知那些将受到影响的用户。所以，用户将成功协商握手，我只是想获得所用密码的价值......

我们的应用程序与之集成的第三方最近对其安全级别协议进行了更改。简而言之，My Axis 客户端现在应该使用 TLSv1.1 或 TLSv1.2 发送调用。我看过其他关于这个的帖子，有一些好主意：

1. 这里
2. 在这里。

在对代码进行了这些更改之后，我再次触发了调用，我使用了一个截图工具来监控发送的包，我仍然在 SSL 层看到正在使用的协议是 TLSv1。

数据包片段

我在这里做错了什么？

这就是我设置新 SocketSecureFactory 的方式：

而 MyTLSSocketSecureFactory 是：

非常感谢任何评论，谢谢。

背景：

我正在尝试通过 TLS 在服务器和一个（应该可以是多个 - 因此需要 CA）客户端之间进行通信。

每个节点都有一个使用通用 CA 签名的证书。CA 又是自签名的。

每个节点的私钥导出为key.pem. 每个节点的证书导出为certificate.crt. CA 证书导出为ca.crt. 证书没有捆绑，只是按原样导出。

服务器使用以下设置：

客户端使用以下设置：

关于密钥/证书的注意事项：

密钥和证书是使用 openssl GUI / manager XCA 生成的。

树如下所示：

问题：

如您所见，我正在使用显式客户端证书身份验证，并且我想禁止任何未经允许的连接。

这样做的问题是客户端无法连接，即使所有证书都来自同一个 CA。

我从服务器（当客户端连接时）和客户端（当它连接时）得到的错误是：

Error: socket hang up, code: ECONNRESET

如果我禁用rejectUnauthorized客户端可以连接，但res.authorized返回 false。

是什么导致授权客户端无法通过身份验证？

我制作了一个连接到 Azure 服务总线中继的应用程序（在 C# 中），它运行良好。然而，使用 WireShark 我发现服务器端和客户端都使用 TLS 1.0 加密，现在应该已经降级了。如何强制它使用 TLS 1.1 或 TLS 1.2？我可以设置一个参数来指定 TLS 版本吗？

App.config 的一部分如下：

启动主机的部分代码：

我支持一个 .NET 站点，该站点（在许多、许多其他事物中）与来自供应商系统的远程 API 对话。

我们想要升级以支持 TLS 1.2 我们希望按照这个问题来做：是否有 TLS 1.2 的 .NET 实现？

但是，一旦我做出改变，我如何检查这是否真的有效。

理想情况下，我的供应商站点之一将仅开始使用 TLS 1.2 ，然后我的测试可能只是“我们现在可以与该供应商交谈吗？” 但我们没有。我猜我可以用某种数据包嗅探器做一些事情，但我不知道我在寻找什么，也不知道如何设置嗅探器以可读的方式收集必要的数据。

任何一个：

• 有人可以指出如何在 Fiddler/WireShark 中收集数据的综合指南的方向吗

或者

• 有人可以建议另一种方法来测试更改是否有效。

我想在 Tomcat 中启用 SSL 密钥重新协商，如https://www.rfc-editor.org/rfc/rfc5746中所述。Tomcat 将为 SSL 使用 JSSE 实现。我应该使用哪个密码套件来启用相同的功能？

• Tomcat 版本：6.0.44
• Java版本：Java 1.8
• 协议 - TLS 1.2