ssl_error_handshake_failure_alert con certificado de cliente comercial basado en CA

Question 1

Si el protocolo de enlace falla, podría ser que el cliente no comprenda (o no esté configurado para usar) el protocolo SSL negociado. Verifique, por ejemplo, en FF si todos los protocolos SSL están habilitados (SSL2, SSL3, TLSv1) y compárelo con el protocolo SSL configurado para Apache.

actualizar:También podría ser útil hacer un seguimiento de la red para ver qué conjuntos de cifrado admiten tanto el cliente como el servidor. Tal vez no puedan encontrar la suite correspondiente y, por lo tanto, el apretón de manos falle.

o configurar el registro modssl también puede revelar más detalles:http://www.modssl.org/docs/2.8/ssl_reference.html#ToC19

Answer

Si el protocolo de enlace falla, podría ser que el cliente no comprenda (o no esté configurado para usar) el protocolo SSL negociado. Verifique, por ejemplo, en FF si todos los protocolos SSL están habilitados (SSL2, SSL3, TLSv1) y compárelo con el protocolo SSL configurado para Apache.

actualizar:También podría ser útil hacer un seguimiento de la red para ver qué conjuntos de cifrado admiten tanto el cliente como el servidor. Tal vez no puedan encontrar la suite correspondiente y, por lo tanto, el apretón de manos falle.

o configurar el registro modssl también puede revelar más detalles:http://www.modssl.org/docs/2.8/ssl_reference.html#ToC19

Question 2

¿Por casualidad estás ejecutando Debian/Lenny?

Nos encontramos con un problema similar y finalmente descubrimos que los certificados aceptados ahora no deben tener una suma de verificación MD5 (SHA, algo está bien) porque se consideran inseguros.

Nuestro problema fue con GnuTLS+OpenLDAP. Es posible que desee probar un certificado renovado o incluso un certificado autofirmado antes de gastar más dinero.

Answer

¿Por casualidad estás ejecutando Debian/Lenny?

Nos encontramos con un problema similar y finalmente descubrimos que los certificados aceptados ahora no deben tener una suma de verificación MD5 (SHA, algo está bien) porque se consideran inseguros.

Nuestro problema fue con GnuTLS+OpenLDAP. Es posible que desee probar un certificado renovado o incluso un certificado autofirmado antes de gastar más dinero.

Question 3

En mi caso, el certificado del cliente (el elemento '.p12' importado a Firefox) estaba desactualizado y me produjo ese error. Si ese es el caso, deberá volver a generar el certificado de cliente y firmarlo.

Answer

En mi caso, el certificado del cliente (el elemento '.p12' importado a Firefox) estaba desactualizado y me produjo ese error. Si ese es el caso, deberá volver a generar el certificado de cliente y firmarlo.

Question 4

Verifique la URL de Paypal

api.paypal.com/webscr&cmd=_express-checkout&token='; Reemplace con api.paypal.com/webscr&cmd=_express-checkout&token=';

para más detalles ver... http://blog.oryxn.com/2010/10/ssl_error_handshake_failure_alert-paypal/

Answer

Verifique la URL de Paypal

api.paypal.com/webscr&cmd=_express-checkout&token='; Reemplace con api.paypal.com/webscr&cmd=_express-checkout&token=';

para más detalles ver... http://blog.oryxn.com/2010/10/ssl_error_handshake_failure_alert-paypal/

ssl_error_handshake_failure_alert con certificado de cliente comercial basado en CA

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada