我目前正试图连接到使用的OpenSSL的s_client.First验证我连接的EPP服务器。以下命令输出以下内容。错误连接到服务器EPP使用OpenSSL的s_client.First
openssl s_client -connect example.com:700
响应:
CONNECTED(00000003)
depth=1 /C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
41282:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL0 98-64.30.2/src/ssl/s3_pkt.c:1145:SSL alert number 40
41282:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.30.2/src/ssl/s23_lib.c:185:
我接着就从https://www.digicert.com/CACerts/DigiCertSHA2SecureServerCA.crt
下载DigiCert SHA2安全服务器CA我再重新尝试使用使用OpenSSL创建一个自签名的证书,以及新的DigiCert证书。
openssl s_client -connect example.com:700 -CAfile DigiCertSHA2SecureServerCA.crt -key key.pem -cert cert.pem -debug
而且我得到了同样的错误。我在这里做错了什么?
您的'scient'命令可能是错误的。使用TLS 1.0(或以上)和[服务器名称指示(SNI)](http://en.wikipedia.org/wiki/Server_Name_Indication)进行连接。 'openssl s_client -connect example.com:700 -tls1 -servername example.com' – jww
我试着用'-tls1'和'-servername example.com'。还是一样的回应。还尝试了'-ssl2'和'-ssl3'具有相同的响应。我从答复中猜测,这是一个证书问题。我只是不知道如何解决这个问题。我只是在黑暗中拍摄而已。 – traviswingo