Ubuntu SSL错误："；服务器hello"；被客户拒绝

我的客户端正在尝试访问网页“”， 但由于ssl握手错误而失败。 我尝试使用wget、openssl和chrome浏览器

我在两台服务器上都做了tcpdump（我可以访问这两台服务器），发现服务器正在为客户端发送的“客户端你好”发送“服务器你好”，但客户端似乎中途拒绝了，我的意思是我看不到服务器发送的完整数据包

我可以从我的电脑和其他一些服务器访问它。 此外，还可以使用不同的网站（如“ssllabs”）对“”进行ssl检查，“sslchecker”无法显示“不支持ssl”

任何帮助或引导都将不胜感激

来自下面客户端和服务器的部分tcp转储

---

根据数据包捕获，有东西正在向客户端发送声称来自服务器（即从端口443）的RST，以及从客户端向服务器（即到端口443）的RST claming。此外，来自包含证书的服务器的响应不会转发到客户端

---

这表明在客户端和服务器之间有一些中间包（如防火墙），它执行深度数据包检查，并在查看服务器证书后显式断开客户端和服务器之间的连接。鉴于我在我的位置上遇到了与您相同的问题，我的猜测是，中间盒靠近服务器，而不是客户端。

根据数据包捕获，有东西正在向客户端发送声称来自服务器（即从端口443）的RST，以及从客户端到服务器（即到端口443）的RST。此外，来自包含证书的服务器的响应不会转发到客户端

---

这表明在客户端和服务器之间有一些中间包（如防火墙），它执行深度数据包检查，并在查看服务器证书后显式断开客户端和服务器之间的连接。鉴于我的位置与您存在相同的问题，我猜中间盒靠近服务器，而不是客户端。

在该阶段，您将通过运行

openssl s_client获得更多信息-msg

您将看到所有TLS消息。您也没有说明双方使用的版本和软件。它也不是非常相关的编程网站，除非你是调试问题与你写的2件软件。此外，您的wireshark还显示TCP重传数据包，这不是一个好迹象，但与TLS无关。谢谢您的回答。服务器是Microsoft服务器，我只是想为它编写一个客户端。即使很简单，wget也不能从运行在Ubuntu上的客户端服务器上工作。在那个阶段，通过运行

openssl s_客户端，您将获得更多的见解-msg

您将看到所有TLS消息。您也没有说明双方使用的版本和软件。它也不是非常相关的编程网站，除非你是调试问题与你写的2件软件。此外，您的wireshark还显示TCP重传数据包，这不是一个好迹象，但与TLS无关。谢谢您的回答。服务器是Microsoft服务器，我只是想为它编写一个客户端。即使像wget这么简单，在Ubuntu上运行的客户端服务器上也无法工作。谢谢你的回答。我也有类似的想法，因为有防火墙。但允许从其他服务器进行连接。甚至你也可以试试那个网站。如果你看到客户端转储，在wireshark称为ACK的服务器发出的“客户端你好”后的即时响应中，我看到一些证书的详细信息，比如证书的一部分。@Josh:TLS记录中只包含了证书的一部分，而不是完整记录。这也可以在客户端的数据包捕获中看到：有一个长度为1436的数据包来自服务器。我的猜测是，中间包首先需要获得完整的TLS记录，以确定是否中断了连接，并在此之前转发任何数据包。这是DPI解决方案的典型行为（与代理相比），如果需要更多数据进行分析，则无法真正延迟接收到的数据包。抱歉，我不熟悉这一点，因此我假设是客户端在部分读取数据包后拒绝接收数据包。但你的说法是相反的，这是拒绝它的中间框。谢谢你的回答。我也有类似的想法，因为有防火墙。但允许从其他服务器进行连接。甚至你也可以试试那个网站。如果你看到客户端转储，在wireshark称为ACK的服务器发出的“客户端你好”后的即时响应中，我看到一些证书的详细信息，比如证书的一部分。@Josh:TLS记录中只包含了证书的一部分，而不是完整记录。这也可以在客户端的数据包捕获中看到：有一个长度为1436的数据包来自服务器。我的猜测是，中间包首先需要获得完整的TLS记录，以确定是否中断了连接，并在此之前转发任何数据包。这是DPI解决方案的典型行为（与代理相比），如果需要更多数据进行分析，则无法真正延迟接收到的数据包。抱歉，我不熟悉这一点，因此我假设是客户端在部分读取数据包后拒绝了数据包。但你说的是另一种方式，即中间框拒绝了数据包。