大家好,我在 IIS 6.0 服务器中安装了一个受信任的证书。我在防火墙中打开了端口 443,并验证了服务器正在侦听该端口。但是,在使用 openssl 验证时,我收到以下错误
$ openssl s_client -connect HOST:443 -debug -state
CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 0x1001182b0 [0x10080a600] (130 bytes => 130 (0x82))
0000 - 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00 ......W... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............
0020 - 00 00 33 00 00 32 00 00-2f 00 00 9a 00 00 99 00 ..3..2../.......
0030 - 00 96 03 00 80 00 00 05-00 00 04 01 00 80 00 00 ................
0040 - 15 00 00 12 00 00 09 06-00 40 00 00 14 00 00 11 .........@......
0050 - 00 00 08 00 00 06 04 00-80 00 00 03 02 00 80 00 ................
0060 - 00 ff fc cd 35 31 42 09-11 be d0 ab 79 27 30 cb ....51B.....y'0.
0070 - 83 ce 16 ea 39 ab 14 cd-3b 2e ca 9e c9 70 05 46 ....9...;....p.F
0080 - 50 5b P[
SSL_connect:SSLv2/v3 write client hello A
read from 0x1001182b0 [0x10080fc00] (7 bytes => 0 (0x0))
19973:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-35.1/src/ssl/s23_lib.c:182:
我在 Google 上搜索了错误信息,但只知道可能需要 SSL v3.0,但尝试使用 -ssl3 选项时,输出结果相同
有什么想法吗?
谢谢V
答案1
我知道您已经尝试过 ssl3 并且很久以前就问过这个问题,但愿它能帮助到别人!
使用随附的静态 openssl 二进制文件之一尝试 ssl2、ssl3 和 tls1测试sl. 它们比标准 openssl 支持更多的协议和密码。
如果这不起作用(或者即使起作用!),您也可以使用其中一个二进制文件在服务器上运行 testssl:
testssl --openssl=./path_to_openssl_static_binaries