php sslv3握手失败,尝试使用客户端证书时解决sslv3警报握手失败

最新推荐文章于 2023-11-07 19:47:08 发布
最新推荐文章于 2023-11-07 19:47:08 发布
阅读量2.6k 收藏
点赞数
文章标签: php sslv3握手失败

我正在尝试连接到需要证书才能进行授权的服务。过程是我向服务发送一个CSR文件。该服务在CSR上签名并向我发送一个用于连接的证书。我通过以下命令行生成CSR:openssl req -new -nodes -newkey rsa:2048 -keyout cert.key -out cert.csr

我把cert.csr的内容发给了他们。他们生成客户端证书,我得到了一个PEM文件。

我现在尝试使用curl()的SSLCERT中的证书文件进行连接,并将cert.key中的私钥作为CURLOPT_SSLKEY提供(这是我在步骤1中获得的)。

失败的原因是:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

我在这个过程中做错了什么?

当我尝试使用从服务接收到的包含私钥的测试证书(自签名证书)时,它起作用。但是,当我使用从CSR生成的证书,然后使用私钥作为密钥时,握手失败会出错。

所以我知道这与openssl/curl不支持v3/TLS等无关,其他人在研究解决方案时发现他们的问题是。

以下是我所运行的:curl -i -v --request POST https://service.com/ --cert clientcert.pem --key private_key.pem --cert-type pem --tlsv1.1 --insecure

* Connected to service.com (1xx.xxx.xxx.xx) port 443 (#0)

* successfully set certificate verify locations:

* CAfile: none

CApath: /etc/ssl/certs

* SSLv3, TLS handshake, Client hello (1):

* SSLv3, TLS handshake, Server hello (2):

* SSLv3, TLS handshake, CERT (11):

* SSLv3, TLS handshake, Server key exchange (12):

* SSLv3, TLS handshake, Request CERT (13):

* SSLv3, TLS handshake, Server finished (14):

* SSLv3, TLS handshake, CERT (11):

* SSLv3, TLS handshake, Client key exchange (16):

* SSLv3, TLS handshake, CERT verify (15):

* SSLv3, TLS change cipher, Client hello (1):

* SSLv3, TLS handshake, Finished (20):

* SSLv3, TLS alert, Server hello (2):

* error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

* Closing connection 0

运行以下版本:curl 7.35.0(x86-pc-linux-gnu)libcurl/7.35.0 OpenSSL/1.0.1f zlib/1.2.8 libidn/1.28 librtmp/2.3

付小抠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用curl扩展请求HTTPS链接报sslv3 alert 错误
beibianshuang7793的博客
07-05 1786
报错信息 使用phpcurl请求https链接报"error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure" 错误 原因分析 使用phpcurl扩展curl_setop的CURLOPT_SSLVERSION取值为3,对应协议为ssl v3,因为之前的POODLE 病毒爆发,许多网站禁用了sslv3(...
Opera7.23-SSLv3 https可以使用的浏览器
08-07
现在新的浏览器都不支持SSLv3了,但有些情况必须要使用,这个版本的opera可以打开
解决 SSL握手失败问题
xiao44_java的专栏
10-18 1466
ssl握手抓包
OpenSSL Error messages: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
phplife的电子商务网上商城专栏
05-18 4864
PHPSSL routines:ssl3_read_bytes:sslv3 alert handshake failure的解决办法
OpenSSL源码之erro定位两种方法
村中少年的专栏
05-07 7074
看了openssl的erro模块,简单聊一聊该模块的一些事情。
Nginx错误解决实战:SSL_do_handshake() failed
Fly的博客
11-07 5231
这意味着Nginx会尝试重用SSL会话,以提高性能。经过查看nginx相关文档发现默认情况下,服务器偶发报警错误日志。然后nginx修改配置。重新加载nginx配置。
nginx转发https:SSL_do_handshake() failed
weixin_42612454的博客
12-06 1万+
SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream
NGINX SSL_do_handshake() failed 报错处理
tang900511的博客
03-21 4289
【代码】nginx-web。
sslv3-diediedie:为什么 SSLv3 不是一个好主意
06-21
SSLv3 不安全 贡献 在提交反馈之前,请熟悉我们当前的问题列表并查看。 如果您对此不熟悉,您可能还想阅读之。 请注意,对规范的所有贡献都属于下面概述的“注意事项”条款。 提供反馈(编辑或设计)和提问的最佳...
sslv2check2.zip
07-16
SSLv2Check2.zip是一个与网络安全相关的压缩包文件,主要用于使用Go语言调用SSLYze工具来检测系统是否启用了不安全的SSL 2.0协议。SSLYze是一款强大的网络安全扫描工具,它能帮助管理员识别出服务器配置中的潜在安全...
POODLE-simulation:SSLv3上的POODLE漏洞模拟
03-26
在纸上将您实现为尝试利用此漏洞的攻击者,并解释您的代码及其细微差别代码poodle.py包含带有sslv3协议的加密/解密功能。 并进一步演示了对协议的狮子狗攻击。 代码已被很好地记录下来,控制台上的打印输出可帮助您...
poodle:SSLv3中POODLE漏洞的概念证明
05-03
此攻击包含3个组成部分:客户端,服务器和攻击者控制的MitM代理。 由SecureTCPHandler在此处实现的服务器是完全正常的SSL服务器。 这通常是一个HTTP服务器,它接受来自任何客户端的请求。 攻击者无法“读取”...
paypal error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
疯狂才可以成就
01-07 1万+
paypal 关于 错误提示 error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 这个问题主要是由于paypal变更了sandbox的服务器地址导致的错误。 修改的方法: 1、修改文件 includes/modules/payment/paypal/paypal_curl.php var $
PHP SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure解决方法
热门推荐
xmlife的专栏
01-20 1万+
错误描述: SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 出现这个的错误说明目标服务器的Curl SSL版本较高, 本地机器的CURL抓取程序版本较低, 对于Paypal-PHP-SDK修改方法: 方法一:直接更新SDK; 方法二: 建议在调用SDK配置: PayPalHttpConfig::$
php curl tls,php使用curl扩展请求HTTPS链接报sslv3 alert 错误
weixin_36459164的博客
03-10 1062
报错信息使用phpcurl请求https链接报"error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure" 错误原因分析使用phpcurl扩展curl_setop的CURLOPT_SSLVERSION取值为3,对应协议为ssl v3,因为之前的POODLE 病毒爆发,许多网站禁用了sslv3(ngi...
python request包 版本不兼容 报错sslv3 alert handshake failure 解决方法
whatday的专栏
05-23 4763
python辣鸡,不过用python、BeautifulSoup,工作上我抓了2w+条有用的数据,还是很香的。错误是ssl握手失败,一直以为是连这个站点的ssl协议哪里出了问题,因为浏览器里证书显示无效,不安全的连接。后面找了强制设置tls/ssl连接https的方法,设置SSLv3,居然报另一个错误“远程主机强迫关闭了一个现有的连接”。检测了那个站https支持的是TLS1.1 TLS1.2,一直以为是sslv3的问题,与目标网站不匹配。这个问题搞了我整整2天,整整2天,整整2天,真的cao了。
tornado SSL3_READ_BYTES sslv3
weixin_34336526的博客
12-14 720
//////////// 支付宝回调,遇到问题//////WARNING:tornado.general:SSL Error on 9 ('110.75.248.125', 13675): [Errno 1] _ssl.c:504: error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unkn...
2022年全国地级市人口分布数据(全新整理)
最新发布
08-15
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140877988 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用,经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 资源名称:2022年全国地级市人口分布数据 区域范围:全国地级市 数据格式:.shp格式 数据规模:大于2G 数据来源:https://landscan.ornl.gov/
如何确认本服务器使用的是否是SSLv3
05-12
要确认本服务器是否使用SSLv3,可以使用以下步骤: 1. 打开终端或命令提示符,并输入以下命令: ``` openssl s_client -connect your-server.com:443 -ssl3 ``` 2. 如果服务器使用SSLv3,则您将看到以下行: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值