我有一个为 SSL 配置的 apache 网络服务器,我想在该服务器上访问一个页面。我无法从 Windows XP 和 Inernet Explorer 6-7-8 访问该 SSL 网页。同一页面适用于其他操作系统(包括 IE)中的所有浏览器以及 Windows XP 上的其他浏览器。 XP-IE 中的其他 Internet SSL 网站也能很好地工作。
我尝试在服务器上运行 ssldump,但连接在 SSL 握手期间关闭。
New TCP connection #1: XP_HOST(62044) <-> WEBSERVER(443)
1 1 0.2040 (0.2040) C>S Handshake
ClientHello
Version 3.1
cipher suites
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_DES_CBC_SHA
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA
TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
compression methods
NULL
ERROR: Length mismatch
我还试图强制客户端和服务器使用特定的 SSL 版本(2 或 3),但这似乎都不起作用。 我认为问题可能出在 apache 上的某些 SSL 配置上,但我找不到我的错误。
这是我关于密码套件的 SSL 配置:
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLProtocol all -SSLv2
如果还需要什么,让我知道,我会在这里添加。
SNI 和 NameServer 在 apache 上被禁用。
有人有什么建议吗?
提前致谢。
最佳答案
好的,我解决了。 我发现 Windows XP 存在碎片化的 SSL/TLS 握手消息的问题。搜索 Microsoft 知识库,我发现“Microsoft 实现的 TLS/SSL 协议(protocol)无法解析碎片消息”(参见 Microsoft KB Article)。
Microsoft 更新 KB2541763(可在链接页面获取)解决了该问题,允许 Windows XP(以及 Windows Server 2008 和 Windows Vista)接受来自 Web 服务器的碎片化握手消息。
最好的问候。
关于apache - ssl 网站无法在 Windows XP 上运行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16810420/