|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 17 Dec 2006 22:55:54
To : Eugene B. Berdnikov
Subject : Re: Exim4 + STARTTLS + TheBat!
--------------------------------------------------------------------------------
Eugene B. Berdnikov -> Yuriy Talakan' @ Sat, 16 Dec 2006 18:16:02 +0000 (UTC):
YT>> Далее, после ChangeCipherSpec клиент не сказал Finished. Поэтому exim и
YT>> отваливает, громко матерясь "An error was encountered at the TLS Finished
YT>> packet calculation"?
YT>>
YT>> Я правильно понял дамп?
EBB> ...
YT>> 1 3 5.7318 (0.0000) S>CV3.1(1020) Handshake
YT>> Certificate
YT>> 1 4 6.1429 (0.4111) S>CV3.1(9) Handshake
YT>> CertificateRequest
YT>> certificate_types rsa_sign
YT>> certificate_types dss_sign
YT>> 1 5 6.1429 (0.0000) S>CV3.1(4) Handshake
YT>> ServerHelloDone
YT>> 1 6 6.4062 (0.2633) C>SV3.1(7) Handshake
YT>> Certificate
YT>> 1 7 6.6404 (0.2341) C>SV3.1(134) Handshake
YT>> ClientKeyExchange
YT>> 1 8 6.6404 (0.0000) C>SV3.1(1) ChangeCipherSpec
YT>> 1 9 6.6404 (0.0000) C>SV3.1(48) Handshake
EBB> Hасколько я разбираюсь в медицине, в этом месте сервер должен был бы
EBB> сообщить о переходе в режим шифрования (пакет ChangeCipherSpec) и об
EBB> окончании переговоров (пакет Handshake - в смысле TLS finished).
EBB> А вместо этого он сообщил об ошибке и
YT>> 1 6.6495 (0.0091) S>C TCP FIN
YT>> 1 7.5342 (0.8846) C>S TCP FIN
EBB> закрыл tcp-коннекцию. Похоже, бага где-то в библиотеке, которую exim
EBB> использует - раз он жалуется, что не смог собрать ответный пакет.
EBB> Если бы причиной была какая-то ошибочная информация со стороны Бата,
EBB> то ответом должен был бы быть Alert(warn:close_notify) от сервера, и
EBB> только затем коннекция могла быть закрыта. Hо виден тупой обрыв.
Сервер, скорее всего, не смог расшифровать или проверить Finished.
Ошибка с легкостью может быть и в клиенте.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Hу какая работа со строками может быть в языке, название которого является
не строкой, а символом?
Sergue E. Leontiev в <csc2ot$hra$1@ddt.demos.su>
--- ifmail v.2.15dev5.3
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
