Sam znalazłem rozwiązanie podczas analizy protokołu TLS. Okazuje się, że klient, który nie działa w powyższym przykładzie, wysyła certyfikat mojego klienta podczas uzgadniania; i klientem, który działa tego nie robi. Najwyraźniej szyfrowanie i tak zostało ustanowione (nie kontynuowałem do protokołu TLS) i prawdopodobnie wymiana certyfikatów/kluczy ma miejsce w dalszej części.
Aby połączenie działało, wystarczyło zmienić ciąg połączeń i usunąć wszystkie klucze Certificate*=. W szczególności „Certificate Store Location=CurrentUser”. Mój obecny, działający ciąg połączenia MySql SSL to:
server=xxx.yyy.zzz.uuu;database=whopper;user=Username;password=Secret;Pooling=false;SSL Mode=Required;Keepalive=60
Ponadto, na marginesie, podczas analizowania komunikacji odkryłem, że Tamos CommView wykonuje lepszą pracę niż WireShark w przechwytywaniu i analizowaniu komunikacji VPN. Być może z powodu niezdolności WinPCaps do analizy pakietów VPN w systemie Windows 7 x64. Również dysektor TLS w CommView jest tym, co naprawdę pomogło mi znaleźć problem z uzgadnianiem.
Również jako druga uwaga na marginesie. Cała komunikacja SSL/TLS w systemie Windows jest obsługiwana przez bibliotekę DLL o nazwie schannel.dll. Pełne logowanie do System EventLog dla tej biblioteki dll można włączyć, tworząc DWORD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\EventLogging z wartością 7. Przeczytaj więcej tutaj:http://support.microsoft.com/kb/260729 .
Aby to zadziałało. Usuń rzeczy.
