这似乎是一个受欢迎的问题。我希望将我的版本与其他版本区分开来。下面是我所看到的尝试连接到Tomcat服务器时,使用-debug选项:获取SSL23_GET_SERVER_HELLO:未知协议
# openssl s_client -connect example.com:443 -debug
CONNECTED(00000003)
write to 0x694230 [0x694ef0] (187 bytes => 187 (0xBB))
[...]
read from 0x694230 [0x69a450] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
15633:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:610:
GnuWin版本(http://gnuwin32.sourceforge.net/packages/openssl.htm)是OpenSSL 0.9.8h 2008年5月28日。Bah! – samwyse
OpenSSL 0.9.8没有实现TLS1.2(线路版本03 03)或1.1(03 02)。只有OpenSSL 1.0.1并且实现了TLS1.1和1.2(目前仅支持1.0.2)。如果您想要当前的Windows版本的OpenSSL,请转至http://www.slproweb.com/products/Win32OpenSSL.html(注意:尽管存在URL,但包含64位和32位Windows)。 –