none
Verbindugsabbruch bei "Client Hello" (TLS 1.2) RRS feed

  • Frage

  • Hallo zusammen,

    ich möchte mit einem Microcontroller, welcher die Kombi LwIP+MbedTLS verwendet, auf den IIS zugreifen.

    Seitens Embedded gibt es hierfür entsprechende Glues und über einen HAproxy (HTTPS auf HTTP) vor dem IIS funktioniert die HTTPS-Verbindung tadellos. Allerdings ist es sinnlos die Verbindung über einen Proxy aufzubauen, wenn man nicht die Auslastung verteilen will bzw. muss.

    Mit anderen Tools (OpenSSL opensocket oder anderen Beispiel-Anwendungen) sehe ich in Wireshark ein separates ACK vor dem "Client Hello", während das Embedded Board platzsparend das ACK in den TCP Header des "Client Hello" verpackt. Danach verwirft der IIS die Verbindung ohne Rückmeldung in den Logs.

    Als Erstes wäre es für mich wichtig zu wissen, ob es echt an dem separaten ACK liegt, und falls es der Grund ist, ob es möglich ist Nagle-basierte TCP Handschläge zu akzeptieren.  Für alle anderen Anreize, z.B. wie man umfangreichere Log-Nachrichten vom IIS zum Debuggen erhält, wäre ich sehr dankbar.

    Mit freundlichen Grüßen

    - Thomas Karl Pietrowski

    Mittwoch, 14. Oktober 2020 12:56