Ошибка расшифровки оповещения haproxy tls

Question

Я использую haproxy 1.8.17 и openssl 1.1.1a из тестирования Debian для обслуживания соединений TLS 1.2 с аутентификацией клиента.

В Wireshark я наблюдаю обычные сообщения TLS:

клиент-> сервер: клиент привет
server->client: Сервер Hello, Сертификат, Обмен ключами сервера, Запрос сертификата, Сервер Hello Done
клиент-> сервер: сертификат, обмен ключами клиента, проверка сертификата, изменение спецификации шифра, зашифрованное сообщение о рукопожатии

Теперь HAProxy отвечает: Alert (Уровень: Неустранимый, Описание: Ошибка дешифрования)

Итак, мой вопрос: что может вызвать этот тип ошибки?

ssl haproxy alert

Источник

C.Scharfenberg 21 янв '19 в 13:57

1 ответ

Другие вопросы по тегам ssl haproxy alert

C.Scharfenberg 25 янв '19 в 10:45 2019-01-25 10:45 · Answer 1 · 2019-01-25 10:45

В этом случае причина ошибки очень проста: я использовал неправильный сертификат CA в конфигурации haproxy.

Источник

C.Scharfenberg 25 янв '19 в 10:45