Saya menemukan solusinya sendiri saat membedah protokol TLS. Ternyata klien yang tidak bekerja pada contoh di atas mengirimkan sertifikat klien saya sambil berjabat tangan; dan klien yang melakukan pekerjaan tidak melakukan itu. Tampaknya enkripsi tetap dibuat (saya belum melanjutkan ke protokol TLS), dan mungkin pertukaran sertifikat/pertukaran kunci dilakukan lebih lanjut.
Agar koneksi berfungsi, yang harus saya lakukan hanyalah mengubah connectionstring dan menghapus semua kunci Certificate*=. Khususnya "Lokasi Toko Sertifikat=Pengguna Saat Ini". String koneksi MySql SSL saya saat ini yang berfungsi adalah:
server=xxx.yyy.zzz.uuu;database=whopper;user=Username;password=Secret;Pooling=false;SSL Mode=Required;Keepalive=60
Juga, sebagai catatan tambahan, saat membedah komunikasi, saya menemukan bahwa Tamos CommView melakukan pekerjaan yang lebih baik daripada WireShark dalam mencegat &membedah saat komunikasi VPN. Mungkin karena ketidakmampuan WinPCaps untuk membedah paket VPN di bawah Windows 7 x64. Pembedah TLS di CommView juga sangat membantu saya menemukan masalah jabat tangan.
Juga, sebagai catatan sampingan kedua. Semua komunikasi SSL/TLS di Windows ditangani oleh DLL yang disebut schannel.dll. Masuk penuh ke System EventLog untuk dll itu dapat diaktifkan dengan membuat DWORD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\EventLogging dengan nilai 7. Baca selengkapnya di sini:http://support.microsoft.com/kb/260729 .
Untuk membuatnya bekerja. Hapus barang.
