Ubuntu 服务器 - HANDSHAKE_FAILURE。如何正确设置证书?

【问题标题】:Ubuntu server - HANDSHAKE_FAILURE. How to correctly set up the certificate?Ubuntu 服务器 - HANDSHAKE_FAILURE。如何正确设置证书?
【发布时间】:2018-09-01 05:13:53
【问题描述】:

我正在尝试在我们的服务器(Ubuntu、SSL 证书)和我们的合作伙伴(通过 AS2 通信)之间建立连接。当合作伙伴尝试连接到我们的服务器时,他会收到错误消息 HANDSHAKE_FAILURE

由于我对证书的经验很少,我认为问题可能出在此处。我所做的是我生成了这样的证书:

openssl req -x509 -newkey rsa:2048 -nodes -keyout server.key -out server.crt -days 365

然后我将这些文件发送给了我们的合作伙伴。他(可能“显然”)无法成功地与我们的服务器建立连接。

我做错了什么——或者可能,我还缺少什么?我需要以某种方式注册证书吗?我试图用谷歌搜索这个问题,但不幸的是没有解决方案让它工作。

【问题讨论】:

  • 对我来说看起来像是加密问题..尝试使用另一个。一个简单的..
  • 永远不要将server.key 文件发送给远程方。那是你的私钥。

标签: ubuntu ssl openssl ssl-certificate


【解决方案1】:

openssl 看起来不错! key AND crt 必须在您的服务器站点上配置。 crt 必须在客户端/合作伙伴站点配置。 crt 中的公用名 (CN) 必须与您的主机名 (DNS) 匹配,并且必须在合作伙伴站点的 URL 中使用。

【讨论】:

    猜你喜欢
    • 2011-06-11
    • 2021-06-23
    • 1970-01-01
    • 2016-08-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode