mbedtls handshake失败

在arm上用mbedtls开发ssl/tls客户端时，与服务器进行ssl握手出现了问题现在是客户端能成功发送client hello到服务器，服务器回应的 server hello 以及后面的信息客户端收不到。我打开了mbedtls的debug，日志信息如下：

已成功连接远程服务器
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:8771: => handshake
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:3818: client state: 0
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3060: => flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3072: <= flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:3818: client state: 1
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3060: => flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3072: <= flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0825: => write client hello
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0862: client hello, max version: [3:3]
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0872: 韊D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0872: 韊D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0872: 韊D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0925: client hello, session id len.: 0
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0926: 韊D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0972: client hello, add ciphersuite: c02c
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0985: client hello, got 1 ciphersuites (excluding SCSVs)
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0994: adding EMPTY_RENEGOTIATION_INFO_SCSV
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:1043: client hello, compress len.: 1
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:1044: client hello, compress alg.: 0
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0228: client hello, adding signature_algorithms extension
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0313: client hello, adding supported_elliptic_curves extension
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:0378: client hello, adding supported_point_formats extension
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:1121: client hello, total extension length: 28
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3489: => write handshake message
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3648: => write record
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3725: output record: msgtype = 22, version = [3:3], msglen = 77
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3730: 韊D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3730: 韊D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3730: 韊D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3730: 韊D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3730: 韊D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3730: 韊D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3730: 韊D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3060: => flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3078: message length: 82, out_left: 82
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3084: message length: 82, out_left: 82
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3112: <= flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3781: <= write record
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3625: <= write handshake message
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:1157: <= write client hello
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:3818: client state: 2
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3060: => flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3072: <= flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:1550: => parse server hello
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:4616: => read record
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:2841: => fetch input
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3001: in_left: 0, nb_want: 5
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3025: in_left: 0, nb_want: 5
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3027: in_left: 0, nb_want: 5
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3037: f_recv returned 1146 bytes but only 5 were requested
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:5278: re requested
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:4649: => read record
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:1557: => parse server hello
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:8781: <= handshake
failed
! mbedtls_ssl_handshake returned -0x6c00

D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:8771: => handshake
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:3818: client state: 2
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3060: => flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3072: <= flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:1550: => parse server hello
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:4616: => read record
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:2841: => fetch input
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3001: in_left: 0, nb_want: 5
当前数据为空
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3025: in_left: 0, nb_want: 5
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:8781: <= handshake
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:8771: => handshake
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:3818: client state: 2
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3060: => flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3072: <= flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:1550: => parse server hello
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:4616: => read record
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:2841: => fetch input
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3001: in_left: 0, nb_want: 5
当前数据为空
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3025: in_left: 0, nb_want: 5
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:8781: <= handshake
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:8771: => handshake
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:3818: client state: 2
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3060: => flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3072: <= flush output
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:1550: => parse server hello
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:4616: => read record
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:2841: => fetch input
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3001: in_left: 0, nb_want: 5
当前数据为空
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:3025: in_left: 0, nb_want: 5
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:8781: <= handshake
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_tls.c:8771: => handshake
D:\Keil5\Packs\ARM\mbedTLS\1.6.1\library\ssl_cli.c:3818: client state: 2

后面就是一直循环，我在想是不是我接收函数出了问题，我是用W5500来进行通讯的，在移植mbedtls前 W5500能正常发送和接收数据。
接收函数如下：

int mbedtls_ssl_recv(void *ctx, unsigned char *buf, size_t len)
{
//    ctx = ctx;
    uint16_t rx_size = Read_SOCK_Data_Buffer(0, buffer);
    memcpy(buf, buffer, rx_size);
    len = rx_size;
    if(rx_size == 0) return MBEDTLS_ERR_SSL_WANT_READ;
    return (int) rx_size;
}

Read_SOCK_Data_Buffer函数是把读取的内容发送到buffer中，返回大小。
进行握手的代码如下：

uint8_t Socket_Connect(SOCKET sn, HexRecvBuff hex_buffer)
{
    //printf("当前为TCP客户端模式  正在发起连接......\r\n");
    
    /*通过不同的状态 来进行相应的操作*/
    switch(Read_W5500_SOCK_1Byte(sn, Sn_SR))
    {
        case SOCK_CLOSED:                //处于Socket sn关闭状态
            Write_W5500_SOCK_1Byte(sn, Sn_CR, CLOSE);                            //先关闭
            Write_W5500_SOCK_1Byte(sn, Sn_MR, MR_TCP);                        //设置为TCP模式
            Write_W5500_SOCK_1Byte(sn, Sn_CR, OPEN);                            //打开Sokcet 0
            return FALSE;
        case SOCK_INIT:                    //此时对应的socket已经打开 开始连接
            Write_W5500_SOCK_1Byte(sn, Sn_CR, CONNECT);                        //开始连接
            ssl_init();                        //初始化ssl
            return FALSE;
        case SOCK_ESTABLISHED:    //此时已连接 开始处理
            printf("已成功连接远程服务器\r\n");
            int ret = 0;
            while(Read_W5500_SOCK_1Byte(sn, Sn_SR) == SOCK_ESTABLISHED)                            //当服务器有数据时
            {
                while((ret = mbedtls_ssl_handshake_await()) != 0)
                {
                    if(ret != MBEDTLS_ERR_SSL_WANT_READ && ret != MBEDTLS_ERR_SSL_WANT_WRITE)
                    {
                        printf(" failed\n ! mbedtls_ssl_handshake returned -0x%x\n\n", -ret);
                    }
                }
                
                if(W5500_Interrupt)                                                //发生W5500中断
                {
                    W5500_Interrupt_Process();
                }
//                if((S0_Data & S_RECEIVE) == S_RECEIVE)        //S0接收到了数据
//                {
//                    S0_Data = 0; 
//                    Process_Socket_Data(0);                                 //处理W5500接收到的数据                    
//                }
                if(usart_state == 1)            //当从串口助手发送消息给W5500时
                {
                    //W5500_HttpGetJson();
                    //W5500_HttpGet();
                    mbedtls_ssl_send_data(Send_buf, sizeof(Send_buf));
                    hex_buffer = recvFromHexQueue();
                    
                }
                
            }
            
            return TRUE;
        default:
            break;
                
    }
    return FALSE;
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
W_sJ1111 2024-07-31 15:04
关注
已解决，发送函数的问题

解决无用
评论打赏
分享
举报编辑记录

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Golang与SQL Server的连接错误-“ TLS握手失败：无法读取握手数据包：EOF” azure ssl
2019-08-05 17:38

回答 1 已采纳 I ended up fixing this without identifying the root cause. Once I tried connecting to the VM over
使用Go / TLS发送电子邮件会导致“远程错误：握手失败”响应 ssl
2016-02-17 17:56

回答 1 已采纳 If you're certain that the server only accepts insecure cipher suites and can't be updated, go doe
Golang-TLS握手错误 https
2016-01-16 05:07

回答 1 已采纳 I enabled tcp keepalive and this problem got solved. I was running my VM in google compute engine
ID2中的mbedtls_ssl_handshake返回错误
2021-09-23 10:56

芯片-嵌入式的博客 mbedtls_ssl_handshake returned -0x7280 [003559] handle is NULL [003559] TCP or TLS Connection failed [003562] iotx_mc_connect failed [10:16:36.520]收←◆[003665] handle is NULL [003665] mqtt ...
进行TLS握手错误 ssl
2016-09-09 01:56

回答 1 已采纳 This is usually nothing to worry about. This can simply be some network scanner which just tries t
MQTT修改服务质量等级后，无法连接服务器 ssl 物联网
2022-03-24 10:26

回答 5 已采纳跟SSL/TLS应该没有关系，排查是不是服务端问题，找几个不同的服务端，用同样方法去连（如https://test.mosquitto.org/）排查是不是客户端问题，找几个mqtt调试软件来连你现在
自v12升级以来，Azure SQL数据库错误TLS握手失败 azure
2015-12-11 15:42

回答 1 已采纳 Based on this closed issue I changed TrustServerCertificate from False to True and added this para
计算机网络 - mbed TLS
2019-03-19 16:03

InfiniteYuan的博客计算机网络 - mbed TLS计算机网络 - mbed TLS背景SSL库是做什么的?什么是SSL?为什么用mbed TLS?SSL/TLS之间的区别?SSL库的一部分?概述SSL/TLS 客户端和服务器加密库对称加密算法散列算法公钥随机数发生X.509 证书...
go远程连接mongo失败 golang mongodb
2023-02-20 17:24

回答 3 已采纳这个错误可能是由于连接超时或无法正确连接到MongoDB服务器造成的。建议检查一下MongoDB服务器是否正常运行、IP地址和端口是否正确、服务器防火墙设置是否允许连接等。如果仍然无法解决问题，可以尝
burp抓包失败，不知道是什么原因 webpack web安全网络协议
2023-01-12 15:28

回答 2 已采纳你这个是证书的问题，你在哪里下载的证书哦，你试下直接在火狐访问127.0.0.1:8080下载
Websockets服务器的SSL / TLS-Go lang ssl websocket
2017-06-06 23:45

回答 1 已采纳 I ended up obtaining the certs from: https://certbot.eff.org/#ubuntuxenial-other certbot certonly
EmbedTLS + Eclipse C/C++测试用例SSL客户端和服务器
2020-11-03 10:32

觉皇嵌入式的博客 EmbedTLS + Eclipse C/C++测试用例SSL客户端和服务器目录EmbedTLS + Eclipse C/C++测试用例SSL客户端和服务器（1）说明（2）Eclipse的embedtls移植...STM32移植使用mbedtls-2.24.0点这里：https://blog.csdn.net/qq153
爬取电影天堂网址失败 python
2020-07-09 01:06

回答 2 已采纳 requests.exceptions.ConnectionError: ('Connection aborted.', OSError(0, 'Error')) 感觉还是网络的问题，或者对方服务器
ESP8266 RTOS SDK 中基于SSL的MQTT通信证书问题
2020-01-09 12:19

zklzklzklzkl的博客解决问题过程中，发现MbedTLS的证书验证过程好像不支持用SHA1的算法做哈希，如果做证书的时候，用SHA1算法做哈希的话，会出问题。而且需要用2048位以上的密钥做证书才行。我重新做了证书，在网上随便找了一个...
【网络编程开发系列】好端端的MQTT-broker重新部署后居然出现TLS握手失败了
2022-07-31 08:30

架构师李肯的博客本文通过一次真实的现网案例复盘，深度还原TLS握手问题的排查思路和方法，希望对广大读者有所启发和帮助。
ESP32-C3入门教程——导读
2021-09-13 10:35

小康师兄的博客问题篇⑮——esp-tls: create_ssl_handle failed | esp-tls-mbedtls: No server verification ESP32-C3入门教程问题篇⑯——esp-tls-mbedtls: mbedtls_ssl_handshake returned -0x2700 | esp-tls: Failed to open ...
signature=70e902f89f03293bdcc59e78538792ab,0x2700 - X509 - Certificate verification failed, e.g. CRL...
2021-06-08 04:44

夏忆昔的博客证书验证失败时返回错误-0x2700 MBEDTLS_ERR_X509_CERT_VERIFY_FAILED并返回。您还应该检查验证标志。I used the server to give me the root certificate in the browser test and the serve...
搭建 STM32 网关服务器的全流程：集成嵌入式 C++、TCP/IP 通信、Flash 存储及 JWT 认证（含代码示例）
2024-07-31 13:55

极客小张的博客安全性 TLS/SSL：实现数据加密，确保通信安全。认证机制：如 JWT，确保设备和用户身份验证。搭建步骤下面将详细介绍如何搭建基于 STM32 的服务器，涵盖硬件连接、软件开发和测试等步骤。一、硬件搭建 1.1 准备...
编译openwrt
2022-06-28 11:53

我要暴富的博客这里特别要注意的是SDHC_CD_B 和SDHC_WP 信号，SDHC_CD_B 用来检测sd 设备是否插入，当你不使用这个引脚时一定要将它配成其它模式，否者控制器会检测不到sd 设备导致emmc 初始化失败（打开debug 后会提示：esdhc_...
嵌入式设备上的“Happy Path” HTTPS 实现详解
2023-09-24 20:14

PynRlang的博客 SSL/TLS协议通过使用公钥加密、私钥解密和数字证书等机制，确保数据...以下是一个使用mbed TLS库进行SSL/TLS初始化和配置的示例。下面是一个简单的示例，展示如何在嵌入式设备上配置网络连接。理解HTTPS和SSL/TLS协议。
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 8月7日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 7月30日

悬赏问题

¥15 Coze智能助手搭建过程中的问题请教
¥15 12864只亮屏不显示汉字
¥20 三极管1000倍放大电路
¥15 vscode报错如何解决
¥15 前端vue CryptoJS Aes CBC加密后端java解密
¥15 python随机森林对两个excel表格读取，shap报错
¥15 基于STM32心率血氧监测（OLED显示）相关代码运行成功后烧录成功OLED显示屏不显示的原因是什么
¥100 X轴为分离变量（因子变量），如何控制X轴每个分类变量的长度。
¥30 求给定范围的全体素数p的(p-2)/p的连乘积值
¥15 VFP如何使用阿里TTS实现文字转语音？

mbedtls handshake失败

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新