Erro durante a conexão do openssl s_client, número do alerta SSL 48

2

Estou tentando conectar-me a um terceiro via CURL / PHP principalmente, mas como isso não funciona, estou recorrendo a ferramentas mais detalhadas para diagnosticar o problema.

Se eu tentar o seguinte, no Ubuntu 14.04 LTS:

openssl s_client -showcerts -connect secure.thirdpartyhost.com:443 -cert production_client.pem -key production_key.pem -CApath /etc/ssl/certs

Ele falha com este erro:

CONNECTED(00000003)
depth=2 C = US, O = "Entrust, Inc.", OU = See www.entrust.net/legal-terms, OU = "(c) 2009 Entrust, Inc. - for authorized use only", CN = Entrust Root Certification Authority - G2
verify return:1
depth=1 C = US, O = "Entrust, Inc.", OU = See www.entrust.net/legal-terms, OU = "(c) 2012 Entrust, Inc. - for authorized use only", CN = Entrust Certification Authority - L1K
verify return:1
depth=0 C = CA, ST = New York, L = New York, O = ThirdParty, CN = *.thirdpartyhost.com
verify return:1
139647498331808:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1262:SSL alert number 48
139647498331808:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:

O servidor deles está sinalizando o erro? Que o erro com o CA está ocorrendo durante a verificação?

Obrigado pela sua ajuda. Um mero desenvolvedor, agradeço a ajuda dos mais sábios!

    
por Saeven 09.06.2016 / 22:27

1 resposta

2

tlsv1 alert unknown ca

O servidor não pode verificar o certificado de cliente que você enviou porque não encontra nenhum caminho para a CA confiável pelo servidor.

    
por 09.06.2016 / 22:50