SSL difficulté (openssl)
J'ai besoin de configurer la connexion au serveur via le protocole SSL. J'ai reçu de propriétaires de serveurs 2 fichiers - CA certificat racine (ca.pem) et le test de la demande de certificat (à tester.fichier csr).
Je suis tenter de test de connexion via openssl s_connect utilitaire et je donne des résultat étrange (xxx - masqué valeurs) :
openssl s_client -connect MYURL -CAfile ca.pem
CONNECTED(00000003)
xxx verify return:1
xxx verify return:1
3074332296:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1193:SSL alert number 40
3074332296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
Mais, après la poignée de main d'alerte et d'imprimer les données du certificat je vois :
SSL handshake has read yyy bytes and written yyy bytes
New, xxx, Cipher is xxx
Server public key is xxx bit
Compression: xxx
Expansion: xxx
SSL-Session:
Protocol : xxx
Cipher : xxx
Session-ID:
Session-ID-ctx:
Master-Key: xxx
Key-Arg : xxx
PSK identity: xxx
PSK identity hint: xxx
Compression: xxx
Start Time: xxx
Timeout : xxx (sec)
Verify return code: 0 (ok)
Ce moyen de vérifier le code de retour est 0 (ok) ? Comment est-ce possible si la poignée de main d'erreur/alerte sont eu lieu ?
OriginalL'auteur Reddy | 2011-06-24
Vous devez vous connecter pour publier un commentaire.
Vous recevez une poignée de main alerte de panne du serveur, ce qui signifie qu'une autre erreur s'est produit, il n'est pas un certificat de validation échoue. Vous devriez regarder le côté serveur de logs pour trouver des indices sur ce qui a échoué.
OriginalL'auteur Nasko