我的幾臺機器無法連接到Internet上的某些HTTPS服務器。爲了調試這個我已經開始學習openssl s_client
和TLS 1.2協議,現在感到困惑的東西,因爲我調試:openssl s_client不提供握手中指定的協議版本
在我的一些機器,如果我調用
openssl s_client -debug -tls1_2 -connect admin.fedorahosted.org:443
客戶端啓動握手用十六進制字節
16 03 03 ...
,但在大多數機器就開始
16 03 01 ...
前者表示協議爲TLS 1.2,後者表示爲TLS 1.0。前者聽起來是合理的,因爲我在命令行中指定了這個權限,但由於我明確要求TLS 1.2,第二個將會發生,這對我來說似乎很奇怪。
我在所有測試過的CentOS機器上完成了yum update
,所以它們名義上都處於openssl的相同級別。
這裏可能會發生什麼?
什麼完整的答案。現在所有的機器都以相同的方式運行,所以我無法在我的最後進一步挖掘。如果我再次遇到這個問題,我會有這個帖子來指導我。謝謝 ! – user3624334 2015-01-15 16:44:44