5
Necesito configurar conectarme al servidor a través del protocolo SSL. Obtuve de los propietarios del servidor 2 archivos: certificado raíz de CA (ca.pem) y solicitud de certificado de prueba (archivo test.csr).Problema SSL (openssl)
Soy intento para probar la conexión a través de utilidad openssl s_connect y doy extraña resultado (xxx - valores enmascarados):
openssl s_client -connect MYURL -CAfile ca.pem
CONNECTED(00000003)
xxx verify return:1
xxx verify return:1
3074332296:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1193:SSL alert number 40
3074332296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
Pero, después de apretón de manos de datos del certificado de alerta y de impresión que veo:
SSL handshake has read yyy bytes and written yyy bytes
New, xxx, Cipher is xxx
Server public key is xxx bit
Compression: xxx
Expansion: xxx
SSL-Session:
Protocol : xxx
Cipher : xxx
Session-ID:
Session-ID-ctx:
Master-Key: xxx
Key-Arg : xxx
PSK identity: xxx
PSK identity hint: xxx
Compression: xxx
Start Time: xxx
Timeout : xxx (sec)
Verify return code: 0 (ok)
¿Qué significa verificar el código de retorno es 0 (bueno)? ¿Cómo es posible si se produce un error/alerta de apretón de manos?
Compruebe que los cifrados admitidos que el servidor impone coinciden con los que el cliente intenta conectarse. Puede obtener este error si intenta conectarse con un cifrado que la configuración del servidor web no admite; esto podría ser causado por la distribución del servidor subyacente openssl, por ejemplo, –