我现在正在使用SChannel为基于异步(IOCP)的服务器而且我已经让大多数工作正常但我遇到了重新协商的问题.具体来说,当对等体A向对等体B发送重新协商请求并且对等体B用TLS1 NO RENEGOTIATION
警告响应时,对等体A如何继续?我似乎在获得SEC_I_NO_RENEGOTIATION
响应的时候有一个无效的上下文,这使我无法继续使用流...
更新了我已经做了一些更多的测试,它似乎不是一个无效的上下文,但我确实SEC_E_ENCRYPT_FAILURE
从下次调用加密...
请求重新谈判实际上是否可以拒绝?或者仅NO RENEGOTIATION
提醒信息错误消息现在意味着连接无用?如果是这样,为什么它被评论为"警告"而不是"错误"?不; TLS RFC(5246)清楚地表明,在没有重新协商警报之后,由同行决定是否可以继续...
更新如果我使用... 发送TLS警报没有任何区别ApplyControlToken()
or if I send it using EncryptMessage()
with SECQOP_WRAP_OOB_DATA