टीएलएस प्रोटोकॉल को विच्छेदित करते समय मैंने स्वयं समाधान पाया। पता चलता है कि क्लाइंट जो ऊपर दिए गए उदाहरण में काम नहीं करता है, हैंडशेकिंग करते समय मेरा क्लाइंट सर्टिफिकेट भेज रहा है; और क्लाइंट जो काम करता है ऐसा नहीं करता। जाहिरा तौर पर एन्क्रिप्शन वैसे भी स्थापित किया गया है (मैंने टीएलएस प्रोटोकॉल में जारी नहीं रखा है), और शायद आगे एक प्रमाणपत्र विनिमय/कुंजी विनिमय किया जाता है।
काम करने के लिए कनेक्शन पाने के लिए, मुझे बस इतना करना था कि कनेक्शनस्ट्रिंग को बदल दें और सभी सर्टिफिकेट * =कुंजियों को हटा दें। विशेष रूप से "प्रमाणपत्र स्टोर स्थान =वर्तमान उपयोगकर्ता"। मेरा वर्तमान, कार्यरत MySql SSL कनेक्शनस्ट्रिंग है:
server=xxx.yyy.zzz.uuu;database=whopper;user=Username;password=Secret;Pooling=false;SSL Mode=Required;Keepalive=60
इसके अलावा, एक साइड नोट के रूप में, संचार को विच्छेदित करते समय, मैंने पाया कि टैमोस कॉमव्यू वीपीएन संचार पर इंटरसेप्टिंग और विच्छेदन में वायरशर्क की तुलना में बेहतर काम करता है। शायद WinPCaps Windows 7 x64 के अंतर्गत VPN पैकेट को विच्छेदित करने की अक्षमता के कारण। साथ ही CommView में TLS डिसेक्टर ने वास्तव में मुझे हैंडशेकिंग समस्या को खोजने में मदद की।
इसके अलावा, दूसरे पक्ष के नोट के रूप में। विंडोज़ में सभी एसएसएल/टीएलएस संचार को schannel.dll नामक डीएलएल द्वारा नियंत्रित किया जाता है। उस dll के लिए सिस्टम EventLog में पूर्ण लॉगिंग को DWORD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\EventLogging 7 मान के साथ बनाकर सक्षम किया जा सकता है। यहां और पढ़ें:http://support.microsoft.com/kb/260729 ।
इसे काम करने के लिए। सामान हटाओ।
