這似乎是一個受歡迎的問題。我希望將我的版本與其他版本區分開來。下面是我所看到的嘗試連接到Tomcat服務器時,使用-debug選項:獲取SSL23_GET_SERVER_HELLO:未知協議
# openssl s_client -connect example.com:443 -debug
CONNECTED(00000003)
write to 0x694230 [0x694ef0] (187 bytes => 187 (0xBB))
[...]
read from 0x694230 [0x69a450] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
15633:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:610:
GnuWin版本(http://gnuwin32.sourceforge.net/packages/openssl.htm)是OpenSSL 0.9.8h 2008年5月28日。Bah! – samwyse
OpenSSL 0.9.8沒有實現TLS1.2(線路版本03 03)或1.1(03 02)。只有OpenSSL 1.0.1並且實現了TLS1.1和1.2(目前僅支持1.0.2)。如果您想要當前的Windows版本的OpenSSL,請轉至http://www.slproweb.com/products/Win32OpenSSL.html(注意:儘管存在URL,但包含64位和32位Windows)。 –