Waardering:
  • 0 stemmen - gemiddelde waardering is 0
  • 1
  • 2
  • 3
  • 4
  • 5
SSL certificaten
#1
Hallo,

Als ik mijn eigen SSL certificaten installeer, krijg ik deze foutmeldingen:

Chrome:

This site can’t provide a secure connection
bee.lan uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

cURL:

curl -vvv https://bee.lan

* Rebuilt URL to: https://bee.lan/
*   Trying 10.0.0.45...
* TCP_NODELAY set
* Connected to bee.lan (10.0.0.45) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS alert, Server hello (2):
* error:14094410:SSL routinesConfusedsl3_read_bytesConfusedslv3 alert handshake failure
* stopped the pause stream!
* Closing connection 0
curl: (35) error:14094410:SSL routinesConfusedsl3_read_bytesConfusedslv3 alert handshake failure
Exit 35

Met het selfsigned cert lukt het wel prima natuurlijk.

Ik genereer de certificaten met easy-rsa. Ik heb tientallen van die certificaten in gebruik, voor al mijn lokale devices, ik ben er best handig in. 

Iemand enig idee wat er aan de hand zou kunnen zijn?

Groeten,

- Jan Joris -
Antwoord
#2
(12-04-2019, 09:56 AM)jjvereijken schreef: Hallo,

Als ik mijn eigen SSL certificaten installeer, krijg ik deze foutmeldingen:

Chrome:

This site can’t provide a secure connection
bee.lan uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

cURL:

curl -vvv https://bee.lan

* Rebuilt URL to: https://bee.lan/
*   Trying 10.0.0.45...
* TCP_NODELAY set
* Connected to bee.lan (10.0.0.45) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS alert, Server hello (2):
* error:14094410:SSL routinesConfusedsl3_read_bytesConfusedslv3 alert handshake failure
* stopped the pause stream!
* Closing connection 0
curl: (35) error:14094410:SSL routinesConfusedsl3_read_bytesConfusedslv3 alert handshake failure
Exit 35

Met het selfsigned cert lukt het wel prima natuurlijk.

Ik genereer de certificaten met easy-rsa. Ik heb tientallen van die certificaten in gebruik, voor al mijn lokale devices, ik ben er best handig in. 

Iemand enig idee wat er aan de hand zou kunnen zijn?

Groeten,

- Jan Joris -

SOLVED!!!

I had een client-cert aangemaakt i.p.v. een server-cert...

Self-inflicted dus, auw. Sorry.

- JJ -
Antwoord


Ga naar locatie: