Próbuję uruchomić komendę openssl, aby zawęzić problem związany z SSL podczas próby wysłania komunikatu wychodzącego z naszego systemu.Komenda OpenSSL, aby sprawdzić, czy serwer prezentuje certyfikat
znalazłem tego polecenia w innym temacie: Using openssl to get the certificate from a server
openssl s_client -connect ip:port -prexit
Wyjście Powoduje
CONNECTED(00000003)
15841:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 121 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Czy oznacza to, że serwer nie prezentuje żadnego certyfikatu? Próbowałem innych systemów na innym porcie ip: i pomyślnie prezentują certyfikat.
Czy uwierzytelnianie wzajemne wpływa na to polecenie za pomocą opcji -prexit?
--Update--
Pobiegłem ponownie komendę
openssl s_client -connect ip:port -prexit
I dostać tę odpowiedź teraz
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 121 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
dodałem -ssl3 do polecenia
openssl s_client -connect ip:port -prexit -ssl3
Odpowiedź:
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
Krb5 Principal: None
Start Time: 1403907236
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---
również stara -tls1
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
Krb5 Principal: None
Start Time: 1403907267
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---
Czy możemy przenieść to do administratora? Samo pytanie okazało się pomocne, ponieważ już stanowi obejście tego problemu. – dannyman
Upewnij się, że korzystasz z certyfikatu APN, a nie certyfikatu programistycznego ios. – Dharmik