gnutls_handshake () falhou - por quê?

1

Estou executando o seguinte comando:

curl --tlsv1.2 -v --cacert ./mycert.crt --key ./key.pem --cert ./mycert.crt  https://thirdparty.url

Recebi o certificado do terceiro com o qual estou trabalhando depois de gerar arquivos CSR e chave com o openssl.

O IP do meu servidor está na lista de permissões do firewall de terceiros e eles podem ver minhas solicitações chegando, mas o handshake sempre falha.

Esta é a resposta que recebo:

*   Trying X.X.X.X...
* Connected to thirdparty.url (X.X.X.X) port 443 (#0)
* found 1 certificates in ./nonprod.crt
* found 596 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* gnutls_handshake() failed: Handshake failed
* Closing connection 0
curl: (35) gnutls_handshake() failed: Handshake failed

Como posso depurar este problema?

Algumas informações: Estou executando curl 7.47.0 no Ubuntu 16.04.4

Eu tento executar este comando:

openssl s_client -connect server.url:443 -tls1_2 -cert ./mycert.crt  -key key.pem 

MAS tenho que excluir o URI do link para que ele funcione. A resposta inclui isso, no entanto:

140593823835800:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:s3_pkt.c:1487:SSL alert number 40
140593823835800:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:s3_pkt.c:656:

Mas também diz:

SSL handshake has read 3378 bytes and written 1702 bytes

New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID:
    Session-ID-ctx:
    Master-Key: CE2294E9B415FB8B9850DB28F64FEF17390A46D5A38F12E62E31F614DA4199CF50C0AFA5F62401C4964105AFC4F1B095
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1528299660
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    
por cristobal 06.06.2018 / 16:55

0 respostas