В настоящее время у нашей компании есть приложение, созданное на VB6, работающее на настольном компьютере с Windows 7. Это приложение должно подключаться к веб-службе с помощью HTTPS.
По какой-то причине это приложение не может подключиться к целевому серверу. Целевой сервер находится за веб-сервером Apache, который также действует как балансировщик нагрузки.
Я отследил соединение с помощью Wire Shark, и оказалось, что после Client Hello сервер ответил [FIN, ACK], а не Server Hello. Может ли кто-нибудь сказать мне, в чем проблема.
Client Hello & Server [FIN, ACK] [![Client Hello][1]][1] [1]: https://i.stack.imgur.com/btXyX.jpg [! [введите описание изображения здесь][2]][2][2]: https://i.stack.imgur.com/O5WDq.jpg
Однако мы можем успешно подключиться в следующих сценариях
- Если мы используем одно и то же приложение в Windows 10. Обратите внимание, что при использовании Windows 10 наша версия SSL — TLS1.2.
- Если приложение подключается напрямую к серверу приложений, а не к веб-серверу Apache. В этом случае наш протокол SSL по-прежнему TLS1.0.
Я предполагаю, что нам нужно настроить веб-сервер, чтобы разрешить нашему приложению подключаться. Наш администратор сказал нам, что они уже активировали протоколы TLS1.0, поэтому я не совсем уверен, что сейчас не так.
Почему сервер закрыл соединение, или какие-либо идеи, какую часть журналов или конфигурацию веб-сервера я должен проверить, чтобы узнать?
Обратите внимание: нам известно, что мы используем протокол TLS1 для этого подключения, но это приложение предназначено только для внутреннего использования, и его замена уже находится в разработке. Однако бизнес должен заставить это работать в текущей среде.