Когда я пытаюсь подключить клиент SSL/TLS (OpenSSL 1.0.0d) к серверу SSL/TLS (OpenSSL 1.0.2), иногда происходит сбой рукопожатия и ошибки с point is not on curve
, а decryption failed or bad record mac
на сервер.
Я - инженер-электроник и новичок в SSL/TLS, но из ошибки я понимаю, что тест по сертификату эллиптической кривой (EC) не прошел, но почему произойдет сбой подтверждения связи произвольно?
Как я могу решить эту проблему?
Обновить:
Я проверил пакеты с Wireshark. Количество пакетов и размер пакета для успешного и неудачного рукопожатия одинаковы.
Клиент (openssl 1.0.0d) находится на uclinux, а сервер (openssl 1.0.2) - на 32-битной Windows.
Когда я сопоставляю платформы и версии сервера и клиента (т. Е. Сервер использует OpenSSL 1.0.0d и работает на uclinux), тогда SSL-рукопожатие всегда завершается успешно.