我执行此命令是为了检查我是否能够创建SSL连接:
openssl s_client -connect private-server:5000
private-server是我使用自行生成的证书设置的服务器。
输出结果为:
CONNECTED(00000003)
140180300502672:error:140790E5:SSL routines:ssl23_write:ssl handshake failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 308 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1467812448
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
我需要什么才能正确连接? 感谢。
答案 0 :(得分:1)
SSL握手读取0字节并写入308字节
客户端已启动SSL握手,但服务器已关闭连接而不返回任何内容。这可能有很多原因,例如防火墙阻塞连接,服务器上的各种配置错误,服务器根本不期待TLS,服务器期待SNI ......
不幸的是,从您提供的信息中无法说明究竟是问题的原因。您可以尝试使用不同的客户端(浏览器)来查找,如果问题出在服务器或中间件站点(即没有客户端工作),或者更多问题可以在客户端站点上修复(某些客户端)工作,其他人没有。)