3

我为我的 google app engine 应用和 Google Apps 域安装了 SSL 证书。HTTPS 工作正常,但是当我尝试使用 openssl cli 工具时出现此错误:

$ openssl s_client -showcerts -connect mysite.com:443 
CONNECTED(00000003)
140625875744448:error:1409E0E5:SSL **routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:**
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 226 bytes
---

关于可能是什么问题的任何见解?从我的谷歌搜索来看,这可能是服务器配置问题,但作为 Google App Engine 服务器,我认为我无能为力。

主要问题是这会阻止通过openssl 等低级API 或编程语言(用python 尝试过,但它不起作用)进行安全连接。奇怪的是,使用 HTTPS 可以毫无问题地访问网络。

如果有帮助,请访问以下网站:https ://www.proofofexistence.com/

4

1 回答 1

3

这通常在您设置 SNI SSL 时发生,因为默认情况下 openssl 不支持此功能。

要使其工作,只需将 -servername 标志设置为您正在测试的虚拟主机的名称。

$ openssl s_client -showcerts -servername www.proofofexistence.com -connect www.proofofexistence.com:443
于 2013-10-20T23:37:47.823 回答