2
我們試圖建立一個SSL-Connection
從一個服務器到另一個服務器,通過安全連接執行一些HTTP請求。OpenSSL s_client - 握手失敗[SSL3_READ_BYTES]
偵聽連接的服務器被配置爲在Port 5050
上偵聽並提供根證書以檢查client
證書以進行驗證。
的client
希望使用以下命令連接到該服務器:
openssl s_client -msg -ssl3 -cert /path/to/cert/clientname.crt -certform PEM -key /path/to/key/clientname.pem -connect server:5050
這種連接是響應這樣的:
CONNECTED(00000003)
>>> SSL 3.0 Handshake [length 0086], ClientHello
01 00 00 82 03 00 54 11 68 42 03 ef 07 59 ff cc
31 03 99 2c 70 7c 56 fb 08 e3 fc 6a 88 ef 1c 69
84 fc 26 fc 80 f7 00 00 5a c0 14 c0 0a 00 39 00
38 00 88 00 87 c0 0f c0 05 00 35 00 84 c0 12 c0
08 00 16 00 13 c0 0d c0 03 00 0a c0 13 c0 09 00
33 00 32 00 9a 00 99 00 45 00 44 c0 0e c0 04 00
2f 00 96 00 41 c0 11 c0 07 c0 0c c0 02 00 05 00
04 00 15 00 12 00 09 00 14 00 11 00 08 00 06 00
03 00 ff 02 01 00
<<< SSL 3.0 Alert [length 0002], fatal handshake_failure
02 28
140628594931368:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1258:SSL alert number 40
140628594931368:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1410426946
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---
在日誌中SSL-Server
的,我得到了下面的項:
INFO connection accepted from clientname:45344
2014-09-11 11:15:46 ERROR SSL error, SSL_ERROR_SSL: retval -1, no shared cipher
任何反饋將被應用程序reciated。
乾杯。
Stack Overflow是編程和開發問題的網站。這個問題似乎與題目無關,因爲它不涉及編程或開發。請參閱幫助中心的[我可以詢問哪些主題](http://stackoverflow.com/help/on-topic)。也許[超級用戶](http://superuser.com/)或[Unix&Linux堆棧交換](http://unix.stackexchange.com/)會是一個更好的地方。另請參閱[我在哪裏發佈有關Dev Ops的問題?](http://meta.stackexchange.com/q/134306) – jww 2017-06-01 11:41:20