服务器 Gind.cn
  1. 服务器 Gind.cn
  3. openssl s_client连接期间出现错误,SSL警报号码为48
Intereting Posts
复制Windows 2003本地帐户 如何在CentOS 5机器上安装gChartPhp(谷歌图表) find哪些页面导致负载? 端口号1099是否特定于JBoss? 别名端口/端口转发到另一个本地端口 FVS336G PPP SNMP监控 Conflicker后清理XP,Win2k和Windows 2003的有效方法 makefile的shell模式扩展:怎么样? pam_ecryptfs:获取密码错误(ProFTPD) 如何根据主机名在相同的IP上切换不同的Web服务器? 如何find共享IP地点的Apache工作人员数量? Nginx + php5-fpm + Symfony2 =“找不到文件” 从一个InnoDB(ibdata)文件到每个表的innodb文件的安全转换 整合Zenoss(邮件数据日志)与MySql数据库表? 试图杀死Tomcat进程,但不断重build

openssl s_client连接期间出现错误,SSL警报号码为48

我试图通过CURL / PHP主要连接到第三方,但由于它不起作用,我正在诉诸更详细的工具来诊断问题。

如果我尝试以下,在Ubuntu 14.04 LTS上: 

openssl s_client -showcerts -connect secure.thirdpartyhost.com:443 -cert production_client.pem -key production_key.pem -CApath /etc/ssl/certs

它失败,出现这个错误: 

 CONNECTED(00000003) depth=2 C = US, O = "Entrust, Inc.", OU = See www.entrust.net/legal-terms, OU = "(c) 2009 Entrust, Inc. - for authorized use only", CN = Entrust Root Certification Authority - G2 verify return:1 depth=1 C = US, O = "Entrust, Inc.", OU = See www.entrust.net/legal-terms, OU = "(c) 2012 Entrust, Inc. - for authorized use only", CN = Entrust Certification Authority - L1K verify return:1 depth=0 C = CA, ST = New York, L = New York, O = ThirdParty, CN = *.thirdpartyhost.com verify return:1 139647498331808:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1262:SSL alert number 48 139647498331808:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:

他们的服务器是否发信号错误? 在validation过程中是否发生与CA的错误?

谢谢你的帮助。 仅仅是一个开发者,我很欣赏那些聪明人的帮助!

tlsv1提醒未知的ca

服务器无法validation您发送的客户端证书,因为它找不到服务器信任的CA的任何path。