SSLプロトコルを介してサーバーに接続するように構成する必要があります。サーバー所有者から2つのファイル(CAルート証明書(ca.pem)とテスト証明書要求(test.csrファイル))を取得しました。
私はopenssls_connectユーティリティを介して接続をテストしようとしていますが、奇妙な結果が得られます(xxx-マスクされた値):
openssl s_client -connect MYURL -CAfile ca.pem
CONNECTED(00000003)
xxx verify return:1
xxx verify return:1
3074332296:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1193:SSL alert number 40
3074332296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
しかし、ハンドシェイクアラートと印刷証明書データの後、私は見ます:
SSL handshake has read yyy bytes and written yyy bytes
New, xxx, Cipher is xxx
Server public key is xxx bit
Compression: xxx
Expansion: xxx
SSL-Session:
Protocol : xxx
Cipher : xxx
Session-ID:
Session-ID-ctx:
Master-Key: xxx
Key-Arg : xxx
PSK identity: xxx
PSK identity hint: xxx
Compression: xxx
Start Time: xxx
Timeout : xxx (sec)
Verify return code: 0 (ok)
リターンコードが0(ok)であることを確認するとはどういう意味ですか?ハンドシェイクエラー/アラートが発生した場合、どのように可能ですか?