<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Calibri" size="2"><span style="font-size:11pt;">
<div>Hello everybody,</div>
<div> </div>
<div>I’ve just joined this group because I hope you guys can help me with my problem.</div>
<div> </div>
<div><font face="Arial" size="3" color="#242729"><span style="font-size:11.5pt;">I'm using haproxy 1.8.17 and openssl 1.1.1a from Debian testing to serve TLS 1.2 connections with client authentication.</span></font></div>
<div><font face="Arial" size="3" color="#242729"><span style="font-size:11.5pt;">The TLS handshake runs through fine. But then the server answers with a Decrypt Error Alert to the Finish message sent by the client.</span></font></div>
<div>How would I debug this error?</div>
<div>Is it possible that something is wrong with my certificates?</div>
<div> </div>
<div>I’ve had a look into the source code. Unfortunately it’s not so easy to read. It seems to me the alert is generated here<font size="3"><span style="font-size:12pt;">:</span></font></div>
<div><font size="3"><span style="font-size:12pt;">ssl\statem\statem_lib.c:809 in function ‘tls_process_finished’ when the comparison of ‘pkt’ and ‘s->s3->tmp.peer_finish_md’ fails.</span></font></div>
<div><font size="3"><span style="font-size:12pt;">Unfortunately I currently do not know what this means.</span></font></div>
<div> </div>
<div><font size="3"><span style="font-size:12pt;">For detailed information I’ve appended a pcap file.</span></font></div>
<div> </div>
<div><font face="Times New Roman" size="2" color="#1F497D"><span style="font-size:10pt;"> </span></font></div>
<div> </div>
<div>Regards,</div>
<div>C. Scharfenberg</div>
<div> </div>
</span></font>
</body>
</html>