SSL difficulté (openssl)

J'ai besoin de configurer la connexion au serveur via le protocole SSL. J'ai reçu de propriétaires de serveurs 2 fichiers - CA certificat racine (ca.pem) et le test de la demande de certificat (à tester.fichier csr).

Je suis tenter de test de connexion via openssl s_connect utilitaire et je donne des résultat étrange (xxx - masqué valeurs) :

openssl s_client -connect MYURL -CAfile ca.pem
CONNECTED(00000003)
xxx verify return:1
xxx verify return:1
3074332296:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1193:SSL alert number 40
3074332296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:

---

Mais, après la poignée de main d'alerte et d'imprimer les données du certificat je vois :

SSL handshake has read yyy bytes and written yyy bytes
New, xxx, Cipher is xxx
Server public key is xxx bit
Compression: xxx
Expansion: xxx
SSL-Session:
    Protocol  : xxx
    Cipher    : xxx
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: xxx
    Key-Arg   : xxx
    PSK identity: xxx
    PSK identity hint: xxx
    Compression: xxx
    Start Time: xxx
    Timeout   : xxx (sec)
    Verify return code: 0 (ok)

---

Ce moyen de vérifier le code de retour est 0 (ok) ? Comment est-ce possible si la poignée de main d'erreur/alerte sont eu lieu ?

OriginalL'auteur Reddy | 2011-06-24