ssl_error_handshake_failure_alert com certificado de cliente comercial baseado em CA

Vendo que o handshake falha, pode ser que o cliente não entenda (ou esteja configurado para usar) o protocolo SSL negociado. Verifique, por exemplo, no FF se todos os protocolos SSL estão habilitados (SSL2, SSL3, TLSv1) e combine isso com o protocolo SSL configurado para Apache.

atualizar:também pode ser útil fazer um rastreamento de rede para ver quais conjuntos de criptografia suportam o cliente e o servidor. Talvez eles não consigam encontrar o conjunto correspondente e, portanto, o handshake falhe.

ou configurar o log modssl também pode revelar mais alguns detalhes:http://www.modssl.org/docs/2.8/ssl_reference.html#ToC19

Você por acaso está executando o Debian/Lenny?

Encontramos um problema semelhante e finalmente descobrimos que os certificados aceitos agora não devem ter soma de verificação MD5 (SHA-alguma coisa está bem) porque são considerados inseguros.

Nosso problema foi com o GnuTLS + OpenLDAP. Você pode tentar um certificado renovado ou até mesmo um certificado autoassinado antes de gastar mais dinheiro.

No meu caso, o certificado do cliente (o '.p12' importado para o Firefox) estava desatualizado e ocorreu esse erro. Se for esse o caso, você precisará gerar novamente o certificado do cliente e assiná-lo.

Verifique o URL do Paypal

api.paypal.com/webscr&cmd=_express-checkout&token='; Substitua por api.paypal.com/webscr&cmd=_express-checkout&token=';

para mais detalhes veja... http://blog.oryxn.com/2010/10/ssl_error_handshake_failure_alert-paypal/