The following ssldump trace records the following 'su' sequence and shows that
an su from a non privileged account does not work.
# su - dav
$ id
uid=4001 gid=401 +++ su from root to dav works OK +++
$ su - dav
Password:
su: Sorry +++ su from dav to dav does NOT work +++
$
Questions:
1. any idea why the su from a non privileged account is not working?
2. how do I invoke ssldump to decrypt the complete dialog?
(e.g. all Handshakes and application data)
3. how do I convert the certificates exported from Microsoft Enterprise
Certificate Authority to a format which can be read by ssldump?
Thanks,
Stuart
Note:
I have tried various openssl commands to convert the Microsoft Enterprise
Certificates to a formate suitable for ssldump but without success.
The server certificate exported from Microsoft Enterprise Certificate
Authority have been added to the Netscape/iPlanet format cert7.db using
keyutil and certutil. This allows passwords stored in Active Directory to
be changed from Solaris proving, I think, that the certificates are OK.
Overall objective is to integrate Solaris with Active Directory so that user
accounts are served from AD.
Environment:
Solaris 8, PAM ldap built with iPlanet ldapcsdk5[1].08, Windows 2000 Service
Pack 2, Active Directory, Microsoft Enterprise Certificate Authority
ssldump follows, comments prefixed with +++
# ssldump -i hme0 -AdX
New TCP connection #1: sun6.reo.cpqcorp.net(32829) <-> cpqtestdc1.cpqunix.net(636)
1 1 0.0026 (0.0026) C>S SSLv2 compatible client hello
Version 3.1
cipher suites
TLS_DHE_DSS_WITH_RC4_128_SHA
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_MD5
Unknown value 0xfeff
TLS_RSA_WITH_3DES_EDE_CBC_SHA
Unknown value 0xfefe
TLS_DHE_RSA_WITH_DES_CBC_SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA
TLS_RSA_WITH_DES_CBC_SHA
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
1 2 0.0041 (0.0014) S>CV3.1(3977) Handshake
ServerHello
Version 3.1
random[32]=
73 9e a3 ec 7b 3c 59 cb 82 43 dd 8b 87 03 8e e5
c8 c6 98 06 96 25 18 16 69 33 74 e8 aa 2e 9d 5d
session_id[32]=
fa 0b 00 00 a6 73 5b 52 9e f4 3d 99 dd b8 c7 98
68 26 ac 42 c7 3a 7f 9f fd 0f 18 4d c8 29 6e be
cipherSuite TLS_RSA_WITH_RC4_128_MD5
compressionMethod NULL
Certificate
CertificateRequest
certificate_types rsa_sign
certificate_authority
30 81 c1 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 31 3c 30 3a 06 03 55
04 0b 13 33 43 6c 61 73 73 20 31 20 50 75 62 6c
69 63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69
66 69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69
74 79 20 2d 20 47 32 31 3a 30 38 06 03 55 04 0b
13 31 28 63 29 20 31 39 39 38 20 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 20 2d 20 46 6f 72 20
61 75 74 68 6f 72 69 7a 65 64 20 75 73 65 20 6f
6e 6c 79 31 1f 30 1d 06 03 55 04 0b 13 16 56 65
72 69 53 69 67 6e 20 54 72 75 73 74 20 4e 65 74
77 6f 72 6b
certificate_authority
30 81 c1 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 31 3c 30 3a 06 03 55
04 0b 13 33 43 6c 61 73 73 20 34 20 50 75 62 6c
69 63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69
66 69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69
74 79 20 2d 20 47 32 31 3a 30 38 06 03 55 04 0b
13 31 28 63 29 20 31 39 39 38 20 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 20 2d 20 46 6f 72 20
61 75 74 68 6f 72 69 7a 65 64 20 75 73 65 20 6f
6e 6c 79 31 1f 30 1d 06 03 55 04 0b 13 16 56 65
72 69 53 69 67 6e 20 54 72 75 73 74 20 4e 65 74
77 6f 72 6b
certificate_authority
30 81 d1 31 0b 30 09 06 03 55 04 06 13 02 5a 41
31 15 30 13 06 03 55 04 08 13 0c 57 65 73 74 65
72 6e 20 43 61 70 65 31 12 30 10 06 03 55 04 07
13 09 43 61 70 65 20 54 6f 77 6e 31 1a 30 18 06
03 55 04 0a 13 11 54 68 61 77 74 65 20 43 6f 6e
73 75 6c 74 69 6e 67 31 28 30 26 06 03 55 04 0b
13 1f 43 65 72 74 69 66 69 63 61 74 69 6f 6e 20
53 65 72 76 69 63 65 73 20 44 69 76 69 73 69 6f
6e 31 24 30 22 06 03 55 04 03 13 1b 54 68 61 77
74 65 20 50 65 72 73 6f 6e 61 6c 20 46 72 65 65
6d 61 69 6c 20 43 41 31 2b 30 29 06 09 2a 86 48
86 f7 0d 01 09 01 16 1c 70 65 72 73 6f 6e 61 6c
2d 66 72 65 65 6d 61 69 6c 40 74 68 61 77 74 65
2e 63 6f 6d
certificate_authority
30 75 31 0b 30 09 06 03 55 04 06 13 02 55 4b 31
0e 30 0c 06 03 55 04 08 13 05 42 65 72 6b 73 31
10 30 0e 06 03 55 04 07 13 07 52 65 61 64 69 6e
67 31 12 30 10 06 03 55 04 0a 13 09 55 4e 49 58
20 4c 41 4e 44 31 0f 30 0d 06 03 55 04 0b 13 06
4e 41 50 20 44 50 31 1f 30 1d 06 03 55 04 03 13
16 43 50 51 20 55 4e 49 58 20 45 4e 54 45 52 50
52 49 53 45 20 43 41
certificate_authority
30 81 cf 31 0b 30 09 06 03 55 04 06 13 02 5a 41
31 15 30 13 06 03 55 04 08 13 0c 57 65 73 74 65
72 6e 20 43 61 70 65 31 12 30 10 06 03 55 04 07
13 09 43 61 70 65 20 54 6f 77 6e 31 1a 30 18 06
03 55 04 0a 13 11 54 68 61 77 74 65 20 43 6f 6e
73 75 6c 74 69 6e 67 31 28 30 26 06 03 55 04 0b
13 1f 43 65 72 74 69 66 69 63 61 74 69 6f 6e 20
53 65 72 76 69 63 65 73 20 44 69 76 69 73 69 6f
6e 31 23 30 21 06 03 55 04 03 13 1a 54 68 61 77
74 65 20 50 65 72 73 6f 6e 61 6c 20 50 72 65 6d
69 75 6d 20 43 41 31 2a 30 28 06 09 2a 86 48 86
f7 0d 01 09 01 16 1b 70 65 72 73 6f 6e 61 6c 2d
70 72 65 6d 69 75 6d 40 74 68 61 77 74 65 2e 63
6f 6d
certificate_authority
30 81 83 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 2d 30 2b 06 03 55 04 0a 13 24 46 69 72 73 74
20 44 61 74 61 20 44 69 67 69 74 61 6c 20 43 65
72 74 69 66 69 63 61 74 65 73 20 49 6e 63 2e 31
45 30 43 06 03 55 04 03 13 3c 46 69 72 73 74 20
44 61 74 61 20 44 69 67 69 74 61 6c 20 43 65 72
74 69 66 69 63 61 74 65 73 20 49 6e 63 2e 20 43
65 72 74 69 66 69 63 61 74 69 6f 6e 20 41 75 74
68 6f 72 69 74 79
certificate_authority
30 81 cb 31 0b 30 09 06 03 55 04 06 13 02 5a 41
31 15 30 13 06 03 55 04 08 13 0c 57 65 73 74 65
72 6e 20 43 61 70 65 31 12 30 10 06 03 55 04 07
13 09 43 61 70 65 20 54 6f 77 6e 31 1a 30 18 06
03 55 04 0a 13 11 54 68 61 77 74 65 20 43 6f 6e
73 75 6c 74 69 6e 67 31 28 30 26 06 03 55 04 0b
13 1f 43 65 72 74 69 66 69 63 61 74 69 6f 6e 20
53 65 72 76 69 63 65 73 20 44 69 76 69 73 69 6f
6e 31 21 30 1f 06 03 55 04 03 13 18 54 68 61 77
74 65 20 50 65 72 73 6f 6e 61 6c 20 42 61 73 69
63 20 43 41 31 28 30 26 06 09 2a 86 48 86 f7 0d
01 09 01 16 19 70 65 72 73 6f 6e 61 6c 2d 62 61
73 69 63 40 74 68 61 77 74 65 2e 63 6f 6d
certificate_authority
30 5f 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53 69
67 6e 2c 20 49 6e 63 2e 31 37 30 35 06 03 55 04
0b 13 2e 43 6c 61 73 73 20 33 20 50 75 62 6c 69
63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69 66
69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69 74
79
certificate_authority
30 5f 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53 69
67 6e 2c 20 49 6e 63 2e 31 37 30 35 06 03 55 04
0b 13 2e 43 6c 61 73 73 20 32 20 50 75 62 6c 69
63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69 66
69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69 74
79
certificate_authority
30 5f 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53 69
67 6e 2c 20 49 6e 63 2e 31 37 30 35 06 03 55 04
0b 13 2e 43 6c 61 73 73 20 31 20 50 75 62 6c 69
63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69 66
69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69 74
79
certificate_authority
30 81 c1 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 31 3c 30 3a 06 03 55
04 0b 13 33 43 6c 61 73 73 20 33 20 50 75 62 6c
69 63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69
66 69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69
74 79 20 2d 20 47 32 31 3a 30 38 06 03 55 04 0b
13 31 28 63 29 20 31 39 39 38 20 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 20 2d 20 46 6f 72 20
61 75 74 68 6f 72 69 7a 65 64 20 75 73 65 20 6f
6e 6c 79 31 1f 30 1d 06 03 55 04 0b 13 16 56 65
72 69 53 69 67 6e 20 54 72 75 73 74 20 4e 65 74
77 6f 72 6b
certificate_authority
30 45 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
18 30 16 06 03 55 04 0a 13 0f 47 54 45 20 43 6f
72 70 6f 72 61 74 69 6f 6e 31 1c 30 1a 06 03 55
04 03 13 13 47 54 45 20 43 79 62 65 72 54 72 75
73 74 20 52 6f 6f 74
certificate_authority
30 75 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
18 30 16 06 03 55 04 0a 13 0f 47 54 45 20 43 6f
72 70 6f 72 61 74 69 6f 6e 31 27 30 25 06 03 55
04 0b 13 1e 47 54 45 20 43 79 62 65 72 54 72 75
73 74 20 53 6f 6c 75 74 69 6f 6e 73 2c 20 49 6e
63 2e 31 23 30 21 06 03 55 04 03 13 1a 47 54 45
20 43 79 62 65 72 54 72 75 73 74 20 47 6c 6f 62
61 6c 20 52 6f 6f 74
certificate_authority
30 70 31 2b 30 29 06 03 55 04 0b 13 22 43 6f 70
79 72 69 67 68 74 20 28 63 29 20 31 39 39 37 20
4d 69 63 72 6f 73 6f 66 74 20 43 6f 72 70 2e 31
1e 30 1c 06 03 55 04 0b 13 15 4d 69 63 72 6f 73
6f 66 74 20 43 6f 72 70 6f 72 61 74 69 6f 6e 31
21 30 1f 06 03 55 04 03 13 18 4d 69 63 72 6f 73
6f 66 74 20 52 6f 6f 74 20 41 75 74 68 6f 72 69
74 79
certificate_authority
30 81 c1 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 31 3c 30 3a 06 03 55
04 0b 13 33 43 6c 61 73 73 20 32 20 50 75 62 6c
69 63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69
66 69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69
74 79 20 2d 20 47 32 31 3a 30 38 06 03 55 04 0b
13 31 28 63 29 20 31 39 39 38 20 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 20 2d 20 46 6f 72 20
61 75 74 68 6f 72 69 7a 65 64 20 75 73 65 20 6f
6e 6c 79 31 1f 30 1d 06 03 55 04 0b 13 16 56 65
72 69 53 69 67 6e 20 54 72 75 73 74 20 4e 65 74
77 6f 72 6b
certificate_authority
30 6e 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
18 30 16 06 03 55 04 0a 13 0f 47 54 45 20 43 6f
72 70 6f 72 61 74 69 6f 6e 31 27 30 25 06 03 55
04 0b 13 1e 47 54 45 20 43 79 62 65 72 54 72 75
73 74 20 53 6f 6c 75 74 69 6f 6e 73 2c 20 49 6e
63 2e 31 1c 30 1a 06 03 55 04 03 13 13 47 54 45
20 43 79 62 65 72 54 72 75 73 74 20 52 6f 6f 74
ServerHelloDone
1 3 0.0216 (0.0175) C>SV3.1(141) Handshake
Certificate
ClientKeyExchange
EncryptedPreMasterSecret[128]=
90 d9 c3 46 49 27 00 d8 18 9e a8 5e 5d f2 26 05
ba 6d 0c a5 4d 44 e3 a8 28 ec bc 67 3d 63 ea 36
12 ef 60 6f 59 a8 b8 94 74 62 54 66 b7 17 68 5f
d3 83 77 ee 07 fd ce b4 cb 7e 0f 26 b3 89 93 66
75 77 3c f3 4f a4 94 cd 56 df fa a2 47 ce 5d bc
75 cf f2 2a 22 51 b4 04 b2 33 d5 b5 e5 ad 2c 17
b1 7b f0 f5 17 f2 92 23 e9 cf 04 26 b5 de 35 d6
d0 c8 4f a5 23 69 a1 bd 6f 5b fa 95 47 50 26 db
1 4 0.0216 (0.0000) C>SV3.1(1) ChangeCipherSpec
1 5 0.0216 (0.0000) C>SV3.1(32) Handshake
1 6 0.0301 (0.0084) S>CV3.1(1) ChangeCipherSpec
1 7 0.0301 (0.0000) S>CV3.1(32) Handshake
1 8 0.0517 (0.0216) C>SV3.1(81) application_data
1 9 0.0558 (0.0041) S>CV3.1(38) application_data
1 10 0.0583 (0.0024) C>SV3.1(228) application_data
1 11 0.0631 (0.0047) S>CV3.1(415) application_data
1 12 0.0849 (0.0218) C>SV3.1(228) application_data
1 13 0.0891 (0.0042) S>CV3.1(415) application_data
1 14 0.1024 (0.0133) C>SV3.1(153) application_data
1 15 0.1094 (0.0069) S>CV3.1(167) application_data
1 16 0.1133 (0.0039) C>SV3.1(153) application_data
1 17 0.1170 (0.0036) S>CV3.1(38) application_data
New TCP connection #2: sun6.reo.cpqcorp.net(32830) <-> cpqtestdc1.cpqunix.net(636)
2 1 0.0024 (0.0024) C>S SSLv2 compatible client hello
Version 3.1
cipher suites
TLS_DHE_DSS_WITH_RC4_128_SHA
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_MD5
Unknown value 0xfeff
TLS_RSA_WITH_3DES_EDE_CBC_SHA
Unknown value 0xfefe
TLS_DHE_RSA_WITH_DES_CBC_SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA
TLS_RSA_WITH_DES_CBC_SHA
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
2 2 0.0041 (0.0017) S>CV3.1(3977) Handshake
ServerHello
Version 3.1
random[32]=
06 16 4f f5 7e 93 64 c8 04 22 bf 1f c7 0a 30 44
48 af 26 51 c3 e9 a0 12 a5 47 65 c5 59 6e 54 69
session_id[32]=
4e 0e 00 00 62 85 cf 3e 28 8e 87 dc cf 86 17 6d
09 42 cd de 67 dc a9 fc 54 f4 30 17 95 83 87 22
cipherSuite TLS_RSA_WITH_RC4_128_MD5
compressionMethod NULL
Certificate
CertificateRequest
certificate_types rsa_sign
certificate_authority
30 81 c1 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 31 3c 30 3a 06 03 55
04 0b 13 33 43 6c 61 73 73 20 31 20 50 75 62 6c
69 63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69
66 69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69
74 79 20 2d 20 47 32 31 3a 30 38 06 03 55 04 0b
13 31 28 63 29 20 31 39 39 38 20 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 20 2d 20 46 6f 72 20
61 75 74 68 6f 72 69 7a 65 64 20 75 73 65 20 6f
6e 6c 79 31 1f 30 1d 06 03 55 04 0b 13 16 56 65
72 69 53 69 67 6e 20 54 72 75 73 74 20 4e 65 74
77 6f 72 6b
certificate_authority
30 81 c1 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 31 3c 30 3a 06 03 55
04 0b 13 33 43 6c 61 73 73 20 34 20 50 75 62 6c
69 63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69
66 69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69
74 79 20 2d 20 47 32 31 3a 30 38 06 03 55 04 0b
13 31 28 63 29 20 31 39 39 38 20 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 20 2d 20 46 6f 72 20
61 75 74 68 6f 72 69 7a 65 64 20 75 73 65 20 6f
6e 6c 79 31 1f 30 1d 06 03 55 04 0b 13 16 56 65
72 69 53 69 67 6e 20 54 72 75 73 74 20 4e 65 74
77 6f 72 6b
certificate_authority
30 81 d1 31 0b 30 09 06 03 55 04 06 13 02 5a 41
31 15 30 13 06 03 55 04 08 13 0c 57 65 73 74 65
72 6e 20 43 61 70 65 31 12 30 10 06 03 55 04 07
13 09 43 61 70 65 20 54 6f 77 6e 31 1a 30 18 06
03 55 04 0a 13 11 54 68 61 77 74 65 20 43 6f 6e
73 75 6c 74 69 6e 67 31 28 30 26 06 03 55 04 0b
13 1f 43 65 72 74 69 66 69 63 61 74 69 6f 6e 20
53 65 72 76 69 63 65 73 20 44 69 76 69 73 69 6f
6e 31 24 30 22 06 03 55 04 03 13 1b 54 68 61 77
74 65 20 50 65 72 73 6f 6e 61 6c 20 46 72 65 65
6d 61 69 6c 20 43 41 31 2b 30 29 06 09 2a 86 48
86 f7 0d 01 09 01 16 1c 70 65 72 73 6f 6e 61 6c
2d 66 72 65 65 6d 61 69 6c 40 74 68 61 77 74 65
2e 63 6f 6d
certificate_authority
30 75 31 0b 30 09 06 03 55 04 06 13 02 55 4b 31
0e 30 0c 06 03 55 04 08 13 05 42 65 72 6b 73 31
10 30 0e 06 03 55 04 07 13 07 52 65 61 64 69 6e
67 31 12 30 10 06 03 55 04 0a 13 09 55 4e 49 58
20 4c 41 4e 44 31 0f 30 0d 06 03 55 04 0b 13 06
4e 41 50 20 44 50 31 1f 30 1d 06 03 55 04 03 13
16 43 50 51 20 55 4e 49 58 20 45 4e 54 45 52 50
52 49 53 45 20 43 41
certificate_authority
30 81 cf 31 0b 30 09 06 03 55 04 06 13 02 5a 41
31 15 30 13 06 03 55 04 08 13 0c 57 65 73 74 65
72 6e 20 43 61 70 65 31 12 30 10 06 03 55 04 07
13 09 43 61 70 65 20 54 6f 77 6e 31 1a 30 18 06
03 55 04 0a 13 11 54 68 61 77 74 65 20 43 6f 6e
73 75 6c 74 69 6e 67 31 28 30 26 06 03 55 04 0b
13 1f 43 65 72 74 69 66 69 63 61 74 69 6f 6e 20
53 65 72 76 69 63 65 73 20 44 69 76 69 73 69 6f
6e 31 23 30 21 06 03 55 04 03 13 1a 54 68 61 77
74 65 20 50 65 72 73 6f 6e 61 6c 20 50 72 65 6d
69 75 6d 20 43 41 31 2a 30 28 06 09 2a 86 48 86
f7 0d 01 09 01 16 1b 70 65 72 73 6f 6e 61 6c 2d
70 72 65 6d 69 75 6d 40 74 68 61 77 74 65 2e 63
6f 6d
certificate_authority
30 81 83 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 2d 30 2b 06 03 55 04 0a 13 24 46 69 72 73 74
20 44 61 74 61 20 44 69 67 69 74 61 6c 20 43 65
72 74 69 66 69 63 61 74 65 73 20 49 6e 63 2e 31
45 30 43 06 03 55 04 03 13 3c 46 69 72 73 74 20
44 61 74 61 20 44 69 67 69 74 61 6c 20 43 65 72
74 69 66 69 63 61 74 65 73 20 49 6e 63 2e 20 43
65 72 74 69 66 69 63 61 74 69 6f 6e 20 41 75 74
68 6f 72 69 74 79
certificate_authority
30 81 cb 31 0b 30 09 06 03 55 04 06 13 02 5a 41
31 15 30 13 06 03 55 04 08 13 0c 57 65 73 74 65
72 6e 20 43 61 70 65 31 12 30 10 06 03 55 04 07
13 09 43 61 70 65 20 54 6f 77 6e 31 1a 30 18 06
03 55 04 0a 13 11 54 68 61 77 74 65 20 43 6f 6e
73 75 6c 74 69 6e 67 31 28 30 26 06 03 55 04 0b
13 1f 43 65 72 74 69 66 69 63 61 74 69 6f 6e 20
53 65 72 76 69 63 65 73 20 44 69 76 69 73 69 6f
6e 31 21 30 1f 06 03 55 04 03 13 18 54 68 61 77
74 65 20 50 65 72 73 6f 6e 61 6c 20 42 61 73 69
63 20 43 41 31 28 30 26 06 09 2a 86 48 86 f7 0d
01 09 01 16 19 70 65 72 73 6f 6e 61 6c 2d 62 61
73 69 63 40 74 68 61 77 74 65 2e 63 6f 6d
certificate_authority
30 5f 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53 69
67 6e 2c 20 49 6e 63 2e 31 37 30 35 06 03 55 04
0b 13 2e 43 6c 61 73 73 20 33 20 50 75 62 6c 69
63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69 66
69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69 74
79
certificate_authority
30 5f 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53 69
67 6e 2c 20 49 6e 63 2e 31 37 30 35 06 03 55 04
0b 13 2e 43 6c 61 73 73 20 32 20 50 75 62 6c 69
63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69 66
69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69 74
79
certificate_authority
30 5f 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53 69
67 6e 2c 20 49 6e 63 2e 31 37 30 35 06 03 55 04
0b 13 2e 43 6c 61 73 73 20 31 20 50 75 62 6c 69
63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69 66
69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69 74
79
certificate_authority
30 81 c1 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 31 3c 30 3a 06 03 55
04 0b 13 33 43 6c 61 73 73 20 33 20 50 75 62 6c
69 63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69
66 69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69
74 79 20 2d 20 47 32 31 3a 30 38 06 03 55 04 0b
13 31 28 63 29 20 31 39 39 38 20 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 20 2d 20 46 6f 72 20
61 75 74 68 6f 72 69 7a 65 64 20 75 73 65 20 6f
6e 6c 79 31 1f 30 1d 06 03 55 04 0b 13 16 56 65
72 69 53 69 67 6e 20 54 72 75 73 74 20 4e 65 74
77 6f 72 6b
certificate_authority
30 45 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
18 30 16 06 03 55 04 0a 13 0f 47 54 45 20 43 6f
72 70 6f 72 61 74 69 6f 6e 31 1c 30 1a 06 03 55
04 03 13 13 47 54 45 20 43 79 62 65 72 54 72 75
73 74 20 52 6f 6f 74
certificate_authority
30 75 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
18 30 16 06 03 55 04 0a 13 0f 47 54 45 20 43 6f
72 70 6f 72 61 74 69 6f 6e 31 27 30 25 06 03 55
04 0b 13 1e 47 54 45 20 43 79 62 65 72 54 72 75
73 74 20 53 6f 6c 75 74 69 6f 6e 73 2c 20 49 6e
63 2e 31 23 30 21 06 03 55 04 03 13 1a 47 54 45
20 43 79 62 65 72 54 72 75 73 74 20 47 6c 6f 62
61 6c 20 52 6f 6f 74
certificate_authority
30 70 31 2b 30 29 06 03 55 04 0b 13 22 43 6f 70
79 72 69 67 68 74 20 28 63 29 20 31 39 39 37 20
4d 69 63 72 6f 73 6f 66 74 20 43 6f 72 70 2e 31
1e 30 1c 06 03 55 04 0b 13 15 4d 69 63 72 6f 73
6f 66 74 20 43 6f 72 70 6f 72 61 74 69 6f 6e 31
21 30 1f 06 03 55 04 03 13 18 4d 69 63 72 6f 73
6f 66 74 20 52 6f 6f 74 20 41 75 74 68 6f 72 69
74 79
certificate_authority
30 81 c1 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 31 3c 30 3a 06 03 55
04 0b 13 33 43 6c 61 73 73 20 32 20 50 75 62 6c
69 63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69
66 69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69
74 79 20 2d 20 47 32 31 3a 30 38 06 03 55 04 0b
13 31 28 63 29 20 31 39 39 38 20 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 20 2d 20 46 6f 72 20
61 75 74 68 6f 72 69 7a 65 64 20 75 73 65 20 6f
6e 6c 79 31 1f 30 1d 06 03 55 04 0b 13 16 56 65
72 69 53 69 67 6e 20 54 72 75 73 74 20 4e 65 74
77 6f 72 6b
certificate_authority
30 6e 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
18 30 16 06 03 55 04 0a 13 0f 47 54 45 20 43 6f
72 70 6f 72 61 74 69 6f 6e 31 27 30 25 06 03 55
04 0b 13 1e 47 54 45 20 43 79 62 65 72 54 72 75
73 74 20 53 6f 6c 75 74 69 6f 6e 73 2c 20 49 6e
63 2e 31 1c 30 1a 06 03 55 04 03 13 13 47 54 45
20 43 79 62 65 72 54 72 75 73 74 20 52 6f 6f 74
ServerHelloDone
2 3 0.0230 (0.0188) C>SV3.1(141) Handshake
Certificate
ClientKeyExchange
EncryptedPreMasterSecret[128]=
7d 18 cd 7d 1d c5 cd 20 29 5e 22 3d 07 ad 2e 47
8c 3a 68 51 d5 f4 8a cb 1b 07 db b9 00 08 4b d6
b5 77 86 c6 33 9e 4f fb cf d8 9d b0 20 9f 3f af
a8 94 d6 51 fd 5d 62 cd 22 d5 b6 f1 b7 92 0f a0
ef dd 3d fe 70 d5 8c 15 2f 9d d0 d4 58 a8 d0 a4
d7 7b b1 48 37 d1 ef f0 45 d5 a5 ca ac 18 93 97
a9 4b ad 8a 16 14 aa ec 42 68 22 1e c3 73 c5 53
17 51 59 59 e6 52 fe 8c 7c 77 5e bc c1 45 e9 e6
2 4 0.0230 (0.0000) C>SV3.1(1) ChangeCipherSpec
2 5 0.0230 (0.0000) C>SV3.1(32) Handshake
2 6 0.0326 (0.0096) S>CV3.1(1) ChangeCipherSpec
2 7 0.0326 (0.0000) S>CV3.1(32) Handshake
+++
+++ note the following (81 byte) application_data from client is followed by
+++ (38 byte) application_data from server and the SSL is OK
+++
2 8 0.0337 (0.0011) C>SV3.1(81) application_data
2 9 0.0392 (0.0054) S>CV3.1(38) application_data
2 10 0.0415 (0.0022) C>SV3.1(229) application_data
2 11 0.0457 (0.0042) S>CV3.1(415) application_data
2 0.0569 (0.0112) C>S TCP FIN
2 0.0591 (0.0021) S>C TCP FIN
New TCP connection #3: sun6.reo.cpqcorp.net(32831) <-> cpqtestdc1.cpqunix.net(636)
3 1 0.0026 (0.0026) C>S SSLv2 compatible client hello
Version 3.1
cipher suites
TLS_DHE_DSS_WITH_RC4_128_SHA
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_MD5
Unknown value 0xfeff
TLS_RSA_WITH_3DES_EDE_CBC_SHA
Unknown value 0xfefe
TLS_DHE_RSA_WITH_DES_CBC_SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA
TLS_RSA_WITH_DES_CBC_SHA
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
3 2 0.0040 (0.0014) S>CV3.1(3977) Handshake
ServerHello
Version 3.1
random[32]=
58 0f ce 30 dc b0 6c fe 7f a2 52 4a 9c ea fc 66
f1 f7 58 a7 56 7c c2 0b 5b 84 55 98 76 ba 79 1f
session_id[32]=
94 07 00 00 f0 fe 27 f8 84 25 36 6f cb 6c b2 1a
57 c3 34 3a e9 86 75 53 dd cb c5 96 0e 8c 15 9b
cipherSuite TLS_RSA_WITH_RC4_128_MD5
compressionMethod NULL
Certificate
CertificateRequest
certificate_types rsa_sign
certificate_authority
30 81 c1 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 31 3c 30 3a 06 03 55
04 0b 13 33 43 6c 61 73 73 20 31 20 50 75 62 6c
69 63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69
66 69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69
74 79 20 2d 20 47 32 31 3a 30 38 06 03 55 04 0b
13 31 28 63 29 20 31 39 39 38 20 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 20 2d 20 46 6f 72 20
61 75 74 68 6f 72 69 7a 65 64 20 75 73 65 20 6f
6e 6c 79 31 1f 30 1d 06 03 55 04 0b 13 16 56 65
72 69 53 69 67 6e 20 54 72 75 73 74 20 4e 65 74
77 6f 72 6b
certificate_authority
30 81 c1 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 31 3c 30 3a 06 03 55
04 0b 13 33 43 6c 61 73 73 20 34 20 50 75 62 6c
69 63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69
66 69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69
74 79 20 2d 20 47 32 31 3a 30 38 06 03 55 04 0b
13 31 28 63 29 20 31 39 39 38 20 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 20 2d 20 46 6f 72 20
61 75 74 68 6f 72 69 7a 65 64 20 75 73 65 20 6f
6e 6c 79 31 1f 30 1d 06 03 55 04 0b 13 16 56 65
72 69 53 69 67 6e 20 54 72 75 73 74 20 4e 65 74
77 6f 72 6b
certificate_authority
30 81 d1 31 0b 30 09 06 03 55 04 06 13 02 5a 41
31 15 30 13 06 03 55 04 08 13 0c 57 65 73 74 65
72 6e 20 43 61 70 65 31 12 30 10 06 03 55 04 07
13 09 43 61 70 65 20 54 6f 77 6e 31 1a 30 18 06
03 55 04 0a 13 11 54 68 61 77 74 65 20 43 6f 6e
73 75 6c 74 69 6e 67 31 28 30 26 06 03 55 04 0b
13 1f 43 65 72 74 69 66 69 63 61 74 69 6f 6e 20
53 65 72 76 69 63 65 73 20 44 69 76 69 73 69 6f
6e 31 24 30 22 06 03 55 04 03 13 1b 54 68 61 77
74 65 20 50 65 72 73 6f 6e 61 6c 20 46 72 65 65
6d 61 69 6c 20 43 41 31 2b 30 29 06 09 2a 86 48
86 f7 0d 01 09 01 16 1c 70 65 72 73 6f 6e 61 6c
2d 66 72 65 65 6d 61 69 6c 40 74 68 61 77 74 65
2e 63 6f 6d
certificate_authority
30 75 31 0b 30 09 06 03 55 04 06 13 02 55 4b 31
0e 30 0c 06 03 55 04 08 13 05 42 65 72 6b 73 31
10 30 0e 06 03 55 04 07 13 07 52 65 61 64 69 6e
67 31 12 30 10 06 03 55 04 0a 13 09 55 4e 49 58
20 4c 41 4e 44 31 0f 30 0d 06 03 55 04 0b 13 06
4e 41 50 20 44 50 31 1f 30 1d 06 03 55 04 03 13
16 43 50 51 20 55 4e 49 58 20 45 4e 54 45 52 50
52 49 53 45 20 43 41
certificate_authority
30 81 cf 31 0b 30 09 06 03 55 04 06 13 02 5a 41
31 15 30 13 06 03 55 04 08 13 0c 57 65 73 74 65
72 6e 20 43 61 70 65 31 12 30 10 06 03 55 04 07
13 09 43 61 70 65 20 54 6f 77 6e 31 1a 30 18 06
03 55 04 0a 13 11 54 68 61 77 74 65 20 43 6f 6e
73 75 6c 74 69 6e 67 31 28 30 26 06 03 55 04 0b
13 1f 43 65 72 74 69 66 69 63 61 74 69 6f 6e 20
53 65 72 76 69 63 65 73 20 44 69 76 69 73 69 6f
6e 31 23 30 21 06 03 55 04 03 13 1a 54 68 61 77
74 65 20 50 65 72 73 6f 6e 61 6c 20 50 72 65 6d
69 75 6d 20 43 41 31 2a 30 28 06 09 2a 86 48 86
f7 0d 01 09 01 16 1b 70 65 72 73 6f 6e 61 6c 2d
70 72 65 6d 69 75 6d 40 74 68 61 77 74 65 2e 63
6f 6d
certificate_authority
30 81 83 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 2d 30 2b 06 03 55 04 0a 13 24 46 69 72 73 74
20 44 61 74 61 20 44 69 67 69 74 61 6c 20 43 65
72 74 69 66 69 63 61 74 65 73 20 49 6e 63 2e 31
45 30 43 06 03 55 04 03 13 3c 46 69 72 73 74 20
44 61 74 61 20 44 69 67 69 74 61 6c 20 43 65 72
74 69 66 69 63 61 74 65 73 20 49 6e 63 2e 20 43
65 72 74 69 66 69 63 61 74 69 6f 6e 20 41 75 74
68 6f 72 69 74 79
certificate_authority
30 81 cb 31 0b 30 09 06 03 55 04 06 13 02 5a 41
31 15 30 13 06 03 55 04 08 13 0c 57 65 73 74 65
72 6e 20 43 61 70 65 31 12 30 10 06 03 55 04 07
13 09 43 61 70 65 20 54 6f 77 6e 31 1a 30 18 06
03 55 04 0a 13 11 54 68 61 77 74 65 20 43 6f 6e
73 75 6c 74 69 6e 67 31 28 30 26 06 03 55 04 0b
13 1f 43 65 72 74 69 66 69 63 61 74 69 6f 6e 20
53 65 72 76 69 63 65 73 20 44 69 76 69 73 69 6f
6e 31 21 30 1f 06 03 55 04 03 13 18 54 68 61 77
74 65 20 50 65 72 73 6f 6e 61 6c 20 42 61 73 69
63 20 43 41 31 28 30 26 06 09 2a 86 48 86 f7 0d
01 09 01 16 19 70 65 72 73 6f 6e 61 6c 2d 62 61
73 69 63 40 74 68 61 77 74 65 2e 63 6f 6d
certificate_authority
30 5f 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53 69
67 6e 2c 20 49 6e 63 2e 31 37 30 35 06 03 55 04
0b 13 2e 43 6c 61 73 73 20 33 20 50 75 62 6c 69
63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69 66
69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69 74
79
certificate_authority
30 5f 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53 69
67 6e 2c 20 49 6e 63 2e 31 37 30 35 06 03 55 04
0b 13 2e 43 6c 61 73 73 20 32 20 50 75 62 6c 69
63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69 66
69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69 74
79
certificate_authority
30 5f 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53 69
67 6e 2c 20 49 6e 63 2e 31 37 30 35 06 03 55 04
0b 13 2e 43 6c 61 73 73 20 31 20 50 75 62 6c 69
63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69 66
69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69 74
79
certificate_authority
30 81 c1 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 31 3c 30 3a 06 03 55
04 0b 13 33 43 6c 61 73 73 20 33 20 50 75 62 6c
69 63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69
66 69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69
74 79 20 2d 20 47 32 31 3a 30 38 06 03 55 04 0b
13 31 28 63 29 20 31 39 39 38 20 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 20 2d 20 46 6f 72 20
61 75 74 68 6f 72 69 7a 65 64 20 75 73 65 20 6f
6e 6c 79 31 1f 30 1d 06 03 55 04 0b 13 16 56 65
72 69 53 69 67 6e 20 54 72 75 73 74 20 4e 65 74
77 6f 72 6b
certificate_authority
30 45 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
18 30 16 06 03 55 04 0a 13 0f 47 54 45 20 43 6f
72 70 6f 72 61 74 69 6f 6e 31 1c 30 1a 06 03 55
04 03 13 13 47 54 45 20 43 79 62 65 72 54 72 75
73 74 20 52 6f 6f 74
certificate_authority
30 75 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
18 30 16 06 03 55 04 0a 13 0f 47 54 45 20 43 6f
72 70 6f 72 61 74 69 6f 6e 31 27 30 25 06 03 55
04 0b 13 1e 47 54 45 20 43 79 62 65 72 54 72 75
73 74 20 53 6f 6c 75 74 69 6f 6e 73 2c 20 49 6e
63 2e 31 23 30 21 06 03 55 04 03 13 1a 47 54 45
20 43 79 62 65 72 54 72 75 73 74 20 47 6c 6f 62
61 6c 20 52 6f 6f 74
certificate_authority
30 70 31 2b 30 29 06 03 55 04 0b 13 22 43 6f 70
79 72 69 67 68 74 20 28 63 29 20 31 39 39 37 20
4d 69 63 72 6f 73 6f 66 74 20 43 6f 72 70 2e 31
1e 30 1c 06 03 55 04 0b 13 15 4d 69 63 72 6f 73
6f 66 74 20 43 6f 72 70 6f 72 61 74 69 6f 6e 31
21 30 1f 06 03 55 04 03 13 18 4d 69 63 72 6f 73
6f 66 74 20 52 6f 6f 74 20 41 75 74 68 6f 72 69
74 79
certificate_authority
30 81 c1 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 17 30 15 06 03 55 04 0a 13 0e 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 31 3c 30 3a 06 03 55
04 0b 13 33 43 6c 61 73 73 20 32 20 50 75 62 6c
69 63 20 50 72 69 6d 61 72 79 20 43 65 72 74 69
66 69 63 61 74 69 6f 6e 20 41 75 74 68 6f 72 69
74 79 20 2d 20 47 32 31 3a 30 38 06 03 55 04 0b
13 31 28 63 29 20 31 39 39 38 20 56 65 72 69 53
69 67 6e 2c 20 49 6e 63 2e 20 2d 20 46 6f 72 20
61 75 74 68 6f 72 69 7a 65 64 20 75 73 65 20 6f
6e 6c 79 31 1f 30 1d 06 03 55 04 0b 13 16 56 65
72 69 53 69 67 6e 20 54 72 75 73 74 20 4e 65 74
77 6f 72 6b
certificate_authority
30 6e 31 0b 30 09 06 03 55 04 06 13 02 55 53 31
18 30 16 06 03 55 04 0a 13 0f 47 54 45 20 43 6f
72 70 6f 72 61 74 69 6f 6e 31 27 30 25 06 03 55
04 0b 13 1e 47 54 45 20 43 79 62 65 72 54 72 75
73 74 20 53 6f 6c 75 74 69 6f 6e 73 2c 20 49 6e
63 2e 31 1c 30 1a 06 03 55 04 03 13 13 47 54 45
20 43 79 62 65 72 54 72 75 73 74 20 52 6f 6f 74
ServerHelloDone
3 3 0.0215 (0.0174) C>SV3.1(141) Handshake
Certificate
ClientKeyExchange
EncryptedPreMasterSecret[128]=
c7 37 a9 6f f0 14 c4 12 c3 6d b9 0a e8 5b 45 2b
eb 0c 0f d0 54 02 30 b0 8e a1 61 10 f3 13 4d e2
e9 cc d5 ba 65 d7 0c 46 46 21 58 ac 30 94 65 6d
38 92 41 a5 50 a2 96 ea 36 5c cf d6 91 e1 a0 55
96 31 13 80 bb 1e 3d 31 3e 4d 53 90 a1 0e 92 b5
01 27 82 34 24 69 81 e8 41 41 31 db 72 1c ad ca
53 5f e1 c2 cc 76 90 f0 af fa 46 6b d3 b2 f1 81
0f f7 f6 b8 b1 c4 92 68 3d 96 c1 84 be 05 0f ad
3 4 0.0215 (0.0000) C>SV3.1(1) ChangeCipherSpec
3 5 0.0215 (0.0000) C>SV3.1(32) Handshake
3 6 0.0299 (0.0084) S>CV3.1(1) ChangeCipherSpec
3 7 0.0299 (0.0000) S>CV3.1(32) Handshake
3 8 0.0311 (0.0012) C>SV3.1(81) application_data
3 9 0.0356 (0.0045) S>CV3.1(38) application_data
3 10 0.0381 (0.0024) C>SV3.1(228) application_data
3 11 0.0408 (0.0026) S>CV3.1(415) application_data
New TCP connection #4: sun6.reo.cpqcorp.net(32832) <-> cpqtestdc1.cpqunix.net(636)
4 1 0.0016 (0.0016) C>SV3.1(103) Handshake
ClientHello
Version 3.1
random[32]=
00 00 10 d2 e7 dc 09 3d 31 17 1d fc d5 dd d6 6a
50 1e ca c3 24 a1 29 0b 94 d5 5b b1 6d 6a d1 07
resume [32]=
94 07 00 00 f0 fe 27 f8 84 25 36 6f cb 6c b2 1a
57 c3 34 3a e9 86 75 53 dd cb c5 96 0e 8c 15 9b
cipher suites
TLS_DHE_DSS_WITH_RC4_128_SHA
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_MD5
Unknown value 0xfeff
TLS_RSA_WITH_3DES_EDE_CBC_SHA
Unknown value 0xfefe
TLS_DHE_RSA_WITH_DES_CBC_SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA
TLS_RSA_WITH_DES_CBC_SHA
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
compression methods
NULL
4 2 0.0024 (0.0007) S>CV3.1(74) Handshake
ServerHello
Version 3.1
random[32]=
a6 d5 8a f6 2b 8c 75 55 a2 a7 02 e9 54 14 35 38
42 7f 65 7c cd 77 97 40 6e 07 f2 67 86 91 a0 d9
session_id[32]=
94 07 00 00 f0 fe 27 f8 84 25 36 6f cb 6c b2 1a
57 c3 34 3a e9 86 75 53 dd cb c5 96 0e 8c 15 9b
cipherSuite TLS_RSA_WITH_RC4_128_MD5
compressionMethod NULL
4 3 0.0024 (0.0000) S>CV3.1(1) ChangeCipherSpec
4 4 0.0024 (0.0000) S>CV3.1(32) Handshake
4 5 0.0058 (0.0034) C>SV3.1(1) ChangeCipherSpec
4 6 0.0058 (0.0000) C>SV3.1(32) Handshake
+++
+++ note the following (81 byte) application_data from client is followed by
+++ (20 byte) Handshake from server and the SSL connection is NOT OK
+++
+++
4 7 0.0058 (0.0000) C>SV3.1(81) application_data
4 8 0.0064 (0.0006) S>CV3.1(20) Handshake
4 9 0.0074 (0.0009) C>SV3.1(87) Handshake
4 0.0095 (0.0020) S>C TCP FIN
3 7.1875 (7.1467) C>S TCP FIN
4 4.0210 (4.0115) C>S TCP FIN
3 7.1887 (0.0011) S>C TCP FIN
^C#
# ls -l /export/home/dav/certs/cpq*
-rw-r--r-- 1 root other 1306 Mar 21 01:04
/export/home/dav/certs/cpqunix_b64.cer
-rw-r--r-- 1 root other 908 Mar 21 01:04
/export/home/dav/certs/cpqunix_der.cer
-rw-r--r-- 1 root other 955 Mar 21 01:04
/export/home/dav/certs/cpqunix_pkcs.p7b
______________________________________________________________________
OpenSSL Project http://www.openssl.org
User Support Mailing List [EMAIL PROTECTED]
Automated List Manager [EMAIL PROTECTED]
