【发布时间】:2022-05-12 03:02:40
【问题描述】:
我正在尝试使用服务器签名证书建立与服务器的连接,但我不断收到此错误,而 CA 和证书都正常。非常感谢任何帮助。谢谢
- 使用证书路径初始化 NSS:sql:/etc/pki/nssdb
- 跳过 SSL 对等证书验证
- NSS:未找到客户端证书(未指定昵称)
- NSS 错误 -12227 (SSL_ERROR_HANDSHAKE_FAILURE_ALERT)
- SSL 对等方无法协商一组可接受的安全参数。
- 关闭连接 0 curl: (35) NSS: 未找到客户端证书(未指定昵称)
【问题讨论】:
-
NSS 是“网络安全服务”库。 Mozilla 使用它来代替 OpenSSL。
-
请发布您用于连接服务器的 URL,并发布
openssl s_client -connect <hostname>:<port> -tls1 -servername <hostname> | openssl x509 -text -noout的输出。另请参阅 How do you sign Certificate Signing Request with your Certification Authority 和 How to create a self-signed certificate with openssl? 您还需要将自签名证书放在适当的信任库中。 -
您好,感谢您的回复,我一到办公室就会运行该命令并给您反馈,但另一方面我验证了签名证书和 CA使用openssl,一切正常。但是签名的证书被放置在正确的存储中,因为当我卷曲我使用的机器时,它给了我证书详细信息问题是连接到服务提供商的服务器,另一方面 URL 被访问通过专用网络它不是公开的,否则我会分享它。
-
"... 另一方面,我使用 openssl 验证了签名证书和 CA..." - OpenSSL 1.0.2 及更低版本 不执行主机名验证。 “...另一方面,URL 是通过私有网络访问的,它不是公开的,否则我会分享它...” - 在这种情况下,Stack Overflow 可能无法帮助您。也许你应该和你的网络管理员谈谈。
-
''_ openssl s_client -connect 192.168.0.10:443 -tls1 -servername 10.10.0.18:8070 | openssl x509 -text -noout_" 运行该命令后,这是我得到的输出 140376943970208:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598: unable to load certificate 140445733816224:error: 0906D06C:PEM 例程:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE但是当我将 curl 发送到同一个 IP 时,请查看证书详细信息