Привет всем, я установил доверенный сертификат на сервере IIS 6.0. У меня открыт порт 443 в брандмауэре, и я убедился, что сервер прослушивает этот порт. Однако при проверке с помощью openssl я получаю следующую ошибку
$ openssl s_client -connect HOST:443 -debug -state
CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 0x1001182b0 [0x10080a600] (130 bytes => 130 (0x82))
0000 - 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00 ......W... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............
0020 - 00 00 33 00 00 32 00 00-2f 00 00 9a 00 00 99 00 ..3..2../.......
0030 - 00 96 03 00 80 00 00 05-00 00 04 01 00 80 00 00 ................
0040 - 15 00 00 12 00 00 09 06-00 40 00 00 14 00 00 11 .........@......
0050 - 00 00 08 00 00 06 04 00-80 00 00 03 02 00 80 00 ................
0060 - 00 ff fc cd 35 31 42 09-11 be d0 ab 79 27 30 cb ....51B.....y'0.
0070 - 83 ce 16 ea 39 ab 14 cd-3b 2e ca 9e c9 70 05 46 ....9...;....p.F
0080 - 50 5b P[
SSL_connect:SSLv2/v3 write client hello A
read from 0x1001182b0 [0x10080fc00] (7 bytes => 0 (0x0))
19973:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-35.1/src/ssl/s23_lib.c:182:
Я погуглил ошибку, но только догадывался, что, возможно, требуется SSL v3.0, но при попытке с параметром -ssl3 был тот же результат
Есть предположения?
Спасибо V
Я понимаю, что вы уже пробовали ssl3 и давно задавали вопрос, но на случай, если это поможет кому-то другому!
Попробуйте ssl2, ssl3 и tls1, используя один из статических двоичных файлов openssl, которые поставляются с testssl. Они поддерживают больше протоколов и шифров, чем стандартный openssl.
Если это не сработает (или даже если это так!), Вы также можете запустить testssl на сервере с одним из этих двоичных файлов:
testssl --openssl=./path_to_openssl_static_binaries