openssl 工具无法从 CloudFront 获取证书,有人知道原因吗?

openssl 工具无法从 CloudFront 获取证书,有人知道原因吗?

我正在编写一个脚本来检查SSL所有域名的到期日期。

这对于我的普通网站有效:

echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate

然而它确实不是工作AWS CloudFront。我已将自己的证书上传至CF并使用CNAME

输出为:

CONNECTED(00000003)
15336:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

有人知道为什么吗?

我已经尝试过-ssl2-no_ssl3选择。

答案1

添加-servername $domain修复它:

openssl s_client -connect $domain:443 -servername $domain 2> /dev/null < /dev/null | openssl x509 -noout -enddate

非常感谢 Steffen Ullrich 对这个问题的评论。

相关内容