Назад | Перейти на главную страницу

Инструмент openssl не может получить сертификат от CloudFront, кто-нибудь знает, почему?

Я пишу скрипт, чтобы проверить SSL срок действия всех моих доменов.

Это работает для моих обычных сайтов:

echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate

Однако это так не работать на AWS CloudFront. Я загрузил свой сертификат в CF и я использую CNAME.

Результат:

CONNECTED(00000003)
15336:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

Кто-нибудь знает почему?

Я уже пробовал -ssl2 и -no_ssl3 параметры.

Добавление -servername $domain починил это:

openssl s_client -connect $domain:443 -servername $domain 2> /dev/null < /dev/null | openssl x509 -noout -enddate

Большое спасибо Штеффену Ульриху за комментарий к Q.