4
10.5.8.0
은 현재 내가에만 사용하는 우리의 서버 중 하나에 연결을 변경해야 인디와 델파이 XE2를 사용하여 임 순간에 우리가 TLS 1.0
를 사용하고, 1.2 TLS
IdHTTP의 처리기로 IdSSLIOHandlerSocketOpenSSL이 사용되고 있습니다.
나는 sslvTLSv1_2에 대한 방법을 변경 시도하고 연결이 다음 오류를 제공으로 작동하지 않습니다 : "오류가 SSL로 연결 오류 :. 1409442E : SSL 루틴 : SSL3_READ_BYTES : tlsv 1 경고 프로토콜 버전"
이이 처리기의 구성입니다 (현재 그들이 사용하는 어떤 암호를 알고 서버 제공 업체에 요청)
Im은 이전과 같이 SSL 연결에 익숙하지 않았기 때문에 기본 설정으로 작동했으며 모두 정상이었습니다.
나는 WireShark를 확인하려고했는데 두 경우 모두 (메소드가 sslvTLSv1_2 또는 sslvTLSv1 인 경우) tls 버전 1.0을 가리키는 동일한 오류가 발생합니다.
방법 sslvTLSv1 :
방법 sslvTLSv1_2는 : 메신저 뭔가를 놓친 경우
올바른 방향으로 날 가리하십시오.
제공된 모든 도움말을 미리 감사드립니다.
P.S : 서버 제공 업체로부터 응답을 받았고 Cipher로 AES_128_GCM을 사용하고 있습니다. 기본 Cipher 목록에 있습니까?
WireShark로> 클라이언트 안녕하세요 패키지 : 어떤 하나와 유사한 오류에 의해 제공 그냥 경우
귀하의 스크린 샷 치명적인 TLS가 경고를 보여주고있다) = 당신이 업데이트 문제라고 지적를 위해 @RemyLebeau 감사하지만,의 ClientHello 패킷은 무엇처럼 보이나요? 서버가 ClientHello가 요청하는 TLS 버전을 거부하고 있습니다. 암호에 관해서는 기본 암호 목록은'IdSSLOpenSSLHeaders' 단위의'SSL_DEFAULT_CIPHER_LIST' 상수에 정의되어 있습니다. –
어쨌든 10.5.8은 Indy의 구식 버전입니다. 현재 버전은 10.6.2입니다 (이 글을 쓰는 시점에 5361 번). 10.5.8이 OpenSSL DLL을로드하지 못하게하는 최신 OpenSSL API 변경 사항으로 인해 더 이상 사용할 수없는 OpenSSL의 최신 버전을 사용하려는 경우 업그레이드를 진지하게 고려해야합니다. 또한 최신 버전의 Indy는 TLS 1.1 및 1.2를 지원합니다. –
@RemyLebeau 답장을 보내 주셔서 감사합니다. 고객 안녕하실 패키지를 추가했습니다. 인디 업그레이드를 고려하고 힌트를 주신 데 대해 도움을 주실지 확인해보십시오. – vexen