Errore di handshake SSL con chiavi EC ma non con chiavi RSA [chiuso]

1

Abbiamo ricevuto un certificato EV. La chiave privata che abbiamo utilizzato nella CSR è una chiave EC basata su prime256v1. È stato generato utilizzando il seguente comando:

openssl ecparam -genkey -name prime256v1 -out foobar.com.key
openssl req -new -key foobar.com.key -out foobar.com.csr -subj /C=DE/ST=Foo/L=Bar/O=Fobbar Co/CN=foobar.com

Ora il certificato è stato rilasciato e abbiamo sostituito il certificato Let's Encrypt funzionante. Non ha funzionato ma ha visualizzato il seguente messaggio di errore:

140659019327128:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:769:

Il server è Ubuntu Xenial. Abbiamo provato tutti i tipi di crittografie server, protocolli, crittografia server preferita o meno, anche tutti i cipher disponibili non hanno funzionato.

I client testes erano Chrome, Firefox, curl e openssl s_client su Ubuntu Xenial.

Il secondo test è stato fatto con una nuova installazione di nginx senza modifiche ai valori predefiniti di Ubuntu e senza armeggiare con cifrari o protocolli. Ancora senza fortuna.

Cambiare la chiave + cert in uno standard Let's Encrypt cert funziona sempre.

Qual è il problema?

    
posta Phillipp 19.03.2018 - 22:05
fonte

0 risposte

Leggi altre domande sui tag