间歇性SSL握手错误

我们有一个SSL问题，我是99%，这不是你通常的证书信任商店旋转木马。

我们有一个Weblogic服务器试图通过LDAPS与Active Directory建立SSL连接，底层SSL实现是JSSE。

有时，它是有效的。通常在重新启动Weblogic后的几个小时内。

之后，我们开始得到SSL握手错误，与SSL调试打开我们看到：

[ACTIVE]ExecuteThread:'10'用于队列：'weblogic。内核默认值（自调优）”，处理异常：java。网SocketException:连接重置[ACTIVE]ExecuteThread:'10'用于队列：'weblogic。内核默认（自调整）“”发送TLSv1警报：致命，描述=意外消息[ACTIVE]ExecuteThread:'10'队列：'weblogic。内核默认设置（自调整）’，写入：TLSv1警报，长度=32[ACTIVE]ExecuteThread:'10'队列：'weblogic。内核默认设置（自调优）”，异常发送警报：java。网插座异常：管道破裂

到目前为止，我尝试了以下方法来理解/复制它：

• 通过OpenSSL连接并加载证书-每次正常工作

我在Wireshark中注意到的“坏”握手是，在客户端发送更改密码规范后，已完成的消息广告不会以实物形式回复。更重要的是，Wireshark无法解密SSL握手，失败：

ssl_decrypt_pre_master_secret错误的pre_master_secret长度（109，预期为48）剖析_ssl3_握手无法解密pre master secret

注意：当SSL握手工作正常时，Wireshark SSL解密工作正常。

我看不出SSL握手的好坏有什么显著区别，直到AD服务器没有响应为止。

在这一点上，我被难住了...我真的很难理解为什么这会在一段时间内失败，而在接下来的时间里会成功，在这一点上，我真的只是希望能得到一些关于可能会发生什么的建议。

哦，是的，差点忘了。Active Directory事件日志中存在错误：

事件ID:36888引发了以下致命警报：20。内部错误的状态为960。

经过一番研究，我发现这与SSL“BAD_RECORD_MAC”错误相对应。

在这一点上，我唯一的理论是，出于某种原因，错误的公钥被用来加密握手。。。我不明白为什么服务器（和Wireshark）无法解密完成的消息。

谢谢！

更新：

我比较了好的和坏的情况，这两种情况下的密码规格是相同的：TLS_RSA_与_AES_128_CBC_SHA。我还比较了客户端和服务器端的数据包，除了正常的以太网和IP协议差异，它们看起来都是相同的。