我正在尝试在我们的服务器(Ubuntu,SSL证书)和我们的合作伙伴(通过AS2进行通信)之间建立连接。当合作伙伴尝试连接到我们的服务器时,他会收到错误消息 HANDSHAKE_FAILURE 。
由于我对证书的经验很少,我认为问题可能就在这里。我所做的是我已经生成了这样的证书:
openssl req -x509 -newkey rsa:2048 -nodes -keyout server.key -out server.crt -days 365
然后我将这些文件发送给了我们的合作伙伴。他(可能“显然”)无法与我们的服务器成功建立连接。
我做错了什么 - 或者可能,我错过了什么?我需要以某种方式注册证书吗?我试图谷歌解决这个问题,但遗憾的是没有解决方案让它发挥作用。
答案 0 :(得分:0)
openssl看起来不错!
必须在您的服务器站点配置key AND crt。必须在客户端/合作伙伴站点配置crt。 crt中的公用名(CN)必须与您的主机名(DNS)匹配,并且必须在合作伙伴网站的网址中使用。