|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 16 Dec 2006 22:16:02
To : Yuriy Talakan'
Subject : Re: Exim4 + STARTTLS + TheBat!
--------------------------------------------------------------------------------
Yuriy Talakan' <Yuriy.Talakan\'@p13.f13.n5042.z2.fidonet.org> wrote:
YT> Далее, после ChangeCipherSpec клиент не сказал Finished. Поэтому exim и
YT> отваливает, громко матерясь "An error was encountered at the TLS Finished
YT> packet calculation"?
YT>
YT> Я правильно понял дамп?
...
YT> 1 3 5.7318 (0.0000) S>CV3.1(1020) Handshake
YT> Certificate
YT> 1 4 6.1429 (0.4111) S>CV3.1(9) Handshake
YT> CertificateRequest
YT> certificate_types rsa_sign
YT> certificate_types dss_sign
YT> 1 5 6.1429 (0.0000) S>CV3.1(4) Handshake
YT> ServerHelloDone
YT> 1 6 6.4062 (0.2633) C>SV3.1(7) Handshake
YT> Certificate
YT> 1 7 6.6404 (0.2341) C>SV3.1(134) Handshake
YT> ClientKeyExchange
YT> 1 8 6.6404 (0.0000) C>SV3.1(1) ChangeCipherSpec
YT> 1 9 6.6404 (0.0000) C>SV3.1(48) Handshake
Hасколько я разбираюсь в медицине, в этом месте сервер должен был бы
сообщить о переходе в режим шифрования (пакет ChangeCipherSpec) и об
окончании переговоров (пакет Handshake - в смысле TLS finished).
А вместо этого он сообщил об ошибке и
YT> 1 6.6495 (0.0091) S>C TCP FIN
YT> 1 7.5342 (0.8846) C>S TCP FIN
закрыл tcp-коннекцию. Похоже, бага где-то в библиотеке, которую exim
использует - раз он жалуется, что не смог собрать ответный пакет.
Если бы причиной была какая-то ошибочная информация со стороны Бата,
то ответом должен был бы быть Alert(warn:close_notify) от сервера, и
только затем коннекция могла быть закрыта. Hо виден тупой обрыв.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
