【问题标题】:SSL trouble (openssl)SSL 问题(openssl)
【发布时间】:2011-06-24 11:35:31
【问题描述】:

我需要配置通过 SSL 协议连接到服务器。我从服务器所有者那里获得了 2 个文件 - CA 根证书 (ca.pem) 和测试证书请求(test.csr 文件)。

我正在尝试通过 openssl s_connect 实用程序测试连接,但我给出了奇怪的结果(xxx - 屏蔽值):

openssl s_client -connect MYURL -CAfile ca.pem
CONNECTED(00000003)
xxx verify return:1
xxx verify return:1
3074332296:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1193:SSL alert number 40
3074332296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:

但是,在握手警报和打印证书数据之后,我看到了:

SSL handshake has read yyy bytes and written yyy bytes
New, xxx, Cipher is xxx
Server public key is xxx bit
Compression: xxx
Expansion: xxx
SSL-Session:
    Protocol  : xxx
    Cipher    : xxx
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: xxx
    Key-Arg   : xxx
    PSK identity: xxx
    PSK identity hint: xxx
    Compression: xxx
    Start Time: xxx
    Timeout   : xxx (sec)
    Verify return code: 0 (ok)

验证返回码为 0(ok)是什么意思?如果发生握手错误/警报怎么可能?

【问题讨论】:

    标签: ssl openssl handshake


    【解决方案1】:

    您收到来自服务器的握手失败警报,这意味着发生了其他错误,不是证书验证失败。您应该查看服务器端日志以获取有关失败的线索。

    【讨论】:

    • 检查服务器强制执行的受支持密码是否与客户端尝试连接的密码匹配。如果您尝试使用 Web 服务器配置不支持的密码进行连接,您可能会收到此错误 - 例如,这可能是由底层服务器端 openssl 分发引起的
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-07-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-03-15
    • 1970-01-01
    相关资源
    最近更新 更多