Eu instalei certificados no servidor seguindo os artigos.
Eu tenho 3 certificados intermediários de comodo positiveSSL
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
Eu criei um arquivo PositiveSSL.ca-bundle :
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > PositiveSSL.ca-bundle
Eu instalei o mesmo arquivo para node.js e caldavd. No entanto, quando eu corro
openssl s_client -host node.js.com -port 3443 -CAfile file
Eu recebo:
---
Certificate chain
0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=example.com
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
---
Server certificate
-----BEGIN CERTIFICATE-----
Mas quando eu corro contra o caldavd, recebo
openssl s_client -host caldavd.com -port 8443 -CAfile file
Eu recebo:
CONNECTED(00000003)
140735312184144:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:769:
Então, se eu remover os certificados intermediários de caldav e:
openssl s_client -host caldavd.com -port 8443 -CAfile file
Eu recebo:
---
Certificate chain
0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=example.com
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
---
Server certificate
Por favor, você pode explicar o que está acontecendo?