O handshake SSL falhou

Navegue suas respostas
1

O que essa mensagem de erro significa para o SSL em execução em uma porta personalizada? Estou executando o Ubuntu.

Atualizar

Eu diria que isso não está usando um certificado SSL de terceiros e é um gerado em nosso próprio servidor.

Outra atualização

Meu arquivo /etc/apache2/ports.conf lê: 

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # SSL name based virtual hosts are not yet supported, therefore no
    # NameVirtualHost statement here
    Listen 668
</IfModule>

dav_svn.conf lê: 

  <Location /svn/web/>
        DAV svn
        SVNParentPath /var/svn-repos/web/
        AuthType Basic
        AuthName "SVN Repository"
        AuthUserFile /etc/svn-auth-file
        Require valid-user
  </Location>

Eu preciso especificar uma porta no dav_svn.conf?

Atualização 3 Eu percebi agora que em nenhum lugar eu estou correndo SSLEngine On - pelo menos não que eu possa encontrar.

link

Como devo ativar o SSL via /svn/ ?

Solução

Adicionei o seguinte a dav_svn.conf 

<VirtualHost *:668>
        <IfModule mod_ssl.c>
                SSLCertificateFile /var/server.crt
                SSLCertificateKeyFile /var/server.key
                SSLEngine on
        </IfModule>
</VirtualHost>
    
por Webnet 17.06.2010 / 17:42

2 respostas

0

Isso provavelmente significa que você está usando um certificado encadeado e não usou a diretiva SSLCACertificateFile /path/to/gd.bundle.crt. Godaddy, Starfield e alguns outros usam um arquivo .crt.

Editado: após alguns testes, consegui duplicar o erro usando o svn, conforme indicado em sua outra postagem, desabilitando o mecanismo SSL. Parece que você não tem https configurado para esse host / porta.

Na sua listagem virtualhost (isso pode ser automático, dependendo do painel de controle que você usa) 

<VirtualHost 1.2.3.4:8443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl/path.to.domain.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.2048.key

Se você estiver usando a porta 8443, algo semelhante ao anterior seria ativado no SSL. Eu suspeito que parte da configuração esteja errada e enquanto sua diretiva Listen tiver a porta aberta, o mecanismo SSL não está habilitado para essa porta.

    
por 17.06.2010 / 17:48
1

Isso significa que parte da negociação inicial do SSL falhou. É um erro muito genérico. O fato de estar em uma porta personalizada não significa nada (supondo que você tenha o cliente e o servidor apontados para a porta correta).

Edite em relação à Atualização 3 :
Se você tiver uma declaração do VirtualHost em algum lugar, coloque o SSLEngine on nessa diretiva. Se não, provavelmente é melhor colocá-lo na diretiva; ou ao lado de onde você configura o SSLCertificateFile (que pode estar na diretiva IfModule, a menos que seja mais apropriado tê-lo em outro lugar, cada sistema é diferente, desculpe pela resposta de milhões de opções).

    
por 17.06.2010 / 17:45

Tags

Popups silenciosos do Outlook em relação ao certificado auto-assinado ao conectar-se ao servidor pop3-ssl Problemas ao atualizar o OpenSSL?