Я установил сертификаты на сервер в следующих статьях.
Я получил 3 промежуточных сертификата от comodo positiveSSL
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
Я создал файл PositiveSSL.ca-bundle:
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > PositiveSSL.ca-bundle
Я установил один и тот же файл для node.js и caldavd. Однако когда я бегу
openssl s_client -host node.js.com -port 3443 -CAfile file
Я получил:
---
Certificate chain
0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=example.com
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
---
Server certificate
-----BEGIN CERTIFICATE-----
Но когда я бегу против калдавда, я получаю
openssl s_client -host caldavd.com -port 8443 -CAfile file
Я получил:
CONNECTED(00000003)
140735312184144:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:769:
Затем, если я удалю промежуточные сертификаты из caldav и:
openssl s_client -host caldavd.com -port 8443 -CAfile file
Я получил:
---
Certificate chain
0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=example.com
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
---
Server certificate
Не могли бы вы объяснить, что происходит?