Oi pessoal Eu instalei um certificado confiável em um servidor IIS 6.0. Eu tenho a porta 443 aberta no firewall e verifiquei o servidor está escutando nessa porta. No entanto, ao verificar usando o openssl, recebo o seguinte erro
$ openssl s_client -connect HOST:443 -debug -state
CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 0x1001182b0 [0x10080a600] (130 bytes => 130 (0x82))
0000 - 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00 ......W... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............
0020 - 00 00 33 00 00 32 00 00-2f 00 00 9a 00 00 99 00 ..3..2../.......
0030 - 00 96 03 00 80 00 00 05-00 00 04 01 00 80 00 00 ................
0040 - 15 00 00 12 00 00 09 06-00 40 00 00 14 00 00 11 .........@......
0050 - 00 00 08 00 00 06 04 00-80 00 00 03 02 00 80 00 ................
0060 - 00 ff fc cd 35 31 42 09-11 be d0 ab 79 27 30 cb ....51B.....y'0.
0070 - 83 ce 16 ea 39 ab 14 cd-3b 2e ca 9e c9 70 05 46 ....9...;....p.F
0080 - 50 5b P[
SSL_connect:SSLv2/v3 write client hello A
read from 0x1001182b0 [0x10080fc00] (7 bytes => 0 (0x0))
19973:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-35.1/src/ssl/s23_lib.c:182:
Eu pesquisei o erro no Google, mas só tinha uma pista de que talvez o SSL v3.0 fosse necessário, mas quando tentei com a opção -ssl3, tive a mesma saída
Alguma opinião?
Obrigado V
Eu entendo que você já tentou o ssl3 e você fez a pergunta há muito tempo, mas no caso de ajudar alguém!
Tente ssl2, ssl3 e tls1 usando um dos binários estáticos openssl que vêm com testssl . Estes suportam mais protocolos e cifras do que o padrão openssl.
Se isso não funcionar, (ou até mesmo se isso acontecer!), você também pode executar o testssl no servidor com um desses binários:
testssl --openssl=./path_to_openssl_static_binaries