Tôi đã tự tìm ra giải pháp trong khi mổ xẻ giao thức TLS. Hóa ra rằng ứng dụng khách không hoạt động trong ví dụ trên đang gửi chứng chỉ ứng dụng khách của tôi trong khi bắt tay; và khách hàng hoạt động hiệu quả không làm điều đó. Rõ ràng là mã hóa vẫn được thiết lập (tôi vẫn chưa tiếp tục sử dụng giao thức TLS) và có thể một cuộc trao đổi chứng chỉ / trao đổi khóa sẽ diễn ra sau đó.
Để kết nối hoạt động, tất cả những gì tôi phải làm là thay đổi kết nối và xóa tất cả các khóa Chứng chỉ * =. Cụ thể là "Vị trí cửa hàng chứng chỉ =Người dùng hiện tại". Kết nối MySql SSL hiện tại đang hoạt động của tôi là:
server=xxx.yyy.zzz.uuu;database=whopper;user=Username;password=Secret;Pooling=false;SSL Mode=Required;Keepalive=60
Ngoài ra, cần lưu ý thêm, trong khi phân tích giao tiếp, tôi nhận thấy rằng Tamos CommView làm tốt hơn WireShark trong việc chặn và mổ xẻ khi sử dụng liên lạc VPN. Có lẽ do WinPCaps có khả năng mổ xẻ các gói VPN trong Windows 7 x64. Ngoài ra, trình phân tích TLS trong CommView là thứ thực sự giúp tôi tìm ra vấn đề bắt tay.
Ngoài ra, như một lưu ý phụ thứ hai. Tất cả giao tiếp SSL / TLS trong Windows được xử lý bởi một DLL được gọi là schannel.dll. Bạn có thể bật toàn bộ đăng nhập vào System EventLog cho dll đó bằng cách tạo DWORD HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ EventLogging với giá trị 7. Đọc thêm tại đây:http://support.microsoft.com/kb/260729 .
Để làm cho nó hoạt động. Loại bỏ công cụ.
