Abbiamo ricevuto un certificato EV. La chiave privata che abbiamo utilizzato nella CSR è una chiave EC basata su prime256v1. È stato generato utilizzando il seguente comando:
openssl ecparam -genkey -name prime256v1 -out foobar.com.key
openssl req -new -key foobar.com.key -out foobar.com.csr -subj /C=DE/ST=Foo/L=Bar/O=Fobbar Co/CN=foobar.com
Ora il certificato è stato rilasciato e abbiamo sostituito il certificato Let's Encrypt funzionante. Non ha funzionato ma ha visualizzato il seguente messaggio di errore:
140659019327128:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:769:
Il server è Ubuntu Xenial. Abbiamo provato tutti i tipi di crittografie server, protocolli, crittografia server preferita o meno, anche tutti i cipher disponibili non hanno funzionato.
I client testes erano Chrome, Firefox, curl e openssl s_client su Ubuntu Xenial.
Il secondo test è stato fatto con una nuova installazione di nginx senza modifiche ai valori predefiniti di Ubuntu e senza armeggiare con cifrari o protocolli. Ancora senza fortuna.
Cambiare la chiave + cert in uno standard Let's Encrypt cert funziona sempre.
Qual è il problema?