2. 질의 응답
  3. OpenSSL s_client - 핸드 셰이크 실패 [SSL3_READ_BYTES]

OpenSSL s_client - 핸드 셰이크 실패 [SSL3_READ_BYTES]

2014-09-11 5 views
2

보안 연결을 통해 일부 HTTP 요청을 수행하기 위해 한 서버에서 다른 서버로 SSL-Connection을 설정하려고합니다.OpenSSL s_client - 핸드 셰이크 실패 [SSL3_READ_BYTES]

연결을 청취하는 서버는 Port 5050에서 수신 대기하고 루트 인증을 제공하여 client 인증서의 유효성을 검사합니다. 이 같은 응답 연결

openssl s_client -msg -ssl3 -cert /path/to/cert/clientname.crt -certform PEM -key /path/to/key/clientname.pem -connect server:5050

:

client 다음 명령을 사용하여이 서버에 연결하려는

CONNECTED(00000003) 
>>> SSL 3.0 Handshake [length 0086], ClientHello 
    01 00 00 82 03 00 54 11 68 42 03 ef 07 59 ff cc 
    31 03 99 2c 70 7c 56 fb 08 e3 fc 6a 88 ef 1c 69 
    84 fc 26 fc 80 f7 00 00 5a c0 14 c0 0a 00 39 00 
    38 00 88 00 87 c0 0f c0 05 00 35 00 84 c0 12 c0 
    08 00 16 00 13 c0 0d c0 03 00 0a c0 13 c0 09 00 
    33 00 32 00 9a 00 99 00 45 00 44 c0 0e c0 04 00 
    2f 00 96 00 41 c0 11 c0 07 c0 0c c0 02 00 05 00 
    04 00 15 00 12 00 09 00 14 00 11 00 08 00 06 00 
    03 00 ff 02 01 00 
<<< SSL 3.0 Alert [length 0002], fatal handshake_failure 
    02 28 
140628594931368:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1258:SSL alert number 40 
140628594931368:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596: 
--- 
no peer certificate available 
--- 
No client certificate CA names sent 
--- 
SSL handshake has read 7 bytes and written 0 bytes 
--- 
New, (NONE), Cipher is (NONE) 
Secure Renegotiation IS NOT supported 
Compression: NONE 
Expansion: NONE 
SSL-Session: 
    Protocol : SSLv3 
    Cipher : 0000 
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg : None 
    PSK identity: None 
    PSK identity hint: None 
    SRP username: None 
    Start Time: 1410426946 
    Timeout : 7200 (sec) 
    Verify return code: 0 (ok) 
---

SSL-Server의 로그에서, 나는 다음과 같은 항목을 가지고 :

INFO connection accepted from clientname:45344 

2014-09-11 11:15:46 ERROR SSL error, SSL_ERROR_SSL: retval -1, no shared cipher

의견 recited.

건배.

출처

2014-09-11 german23

+1

스택 오버플로는 프로그래밍 및 개발 관련 질문에 대한 사이트입니다. 이 질문은 프로그래밍이나 개발에 관한 것이 아니기 때문에 주제와는 거리가 먼 것처럼 보입니다. 도움말 센터에서 [여기에서 내가 질문 할 수있는 항목은 무엇입니까?] (http://stackoverflow.com/help/on-topic)를 참조하십시오. 아마도 [Super User] (http://superuser.com/) 나 [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/)가 더 나은 곳이 될 것입니다. 또한 [Dev Ops에 관한 질문은 어디에 게시합니까?] (http://meta.stackexchange.com/q/134306)를 참조하십시오. – jww

답변

1

클라이언트는 서버가 지원하지 않는 암호를 제공하고 암호를 공유하지 않습니다. 클라이언트가 최신 암호를 사용하게하려면 -ssl3 인수없이 다시 시도하십시오.

출처

2014-09-11 10:43:41

관련 문제

 관련 문제