大家好我安装一个IIS 6.0服务器中的可信证书。 我在防火墙中打开了端口443,并validation服务器正在侦听该端口。 但是,当使用opensslvalidation时,我得到以下错误
$ openssl s_client -connect HOST:443 -debug -state CONNECTED(00000003) SSL_connect:before/connect initialization write to 0x1001182b0 [0x10080a600] (130 bytes => 130 (0x82)) 0000 - 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00 ......W... ..9.. 0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............ 0020 - 00 00 33 00 00 32 00 00-2f 00 00 9a 00 00 99 00 ..3..2../....... 0030 - 00 96 03 00 80 00 00 05-00 00 04 01 00 80 00 00 ................ 0040 - 15 00 00 12 00 00 09 06-00 40 00 00 14 00 00 11 .........@...... 0050 - 00 00 08 00 00 06 04 00-80 00 00 03 02 00 80 00 ................ 0060 - 00 ff fc cd 35 31 42 09-11 be d0 ab 79 27 30 cb ....51B.....y'0. 0070 - 83 ce 16 ea 39 ab 14 cd-3b 2e ca 9e c9 70 05 46 ....9...;....pF 0080 - 50 5b P[ SSL_connect:SSLv2/v3 write client hello A read from 0x1001182b0 [0x10080fc00] (7 bytes => 0 (0x0)) 19973:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-35.1/src/ssl/s23_lib.c:182: 我GOOGLE了错误,但只有一个线索,也许SSL V3.0是必需的,但用-ssl3选项尝试有相同的输出
有什么想法吗?
谢谢V
我知道你已经尝试过ssl3,很久以前你问过这个问题,但是如果它帮助别人的话!
使用testssl附带的一个静态openssl二进制文件来尝试ssl2,ssl3和tls1 。 这些支持比标准openssl更多的协议和密码。
如果这样做不起作用(或者即使这样做),也可以使用其中一个二进制文件对服务器运行testssl:
testssl --openssl=./path_to_openssl_static_binaries