Re: OpenSSL: клиентский сертификат не проходит проверку
On Sat, 13 Nov 2010 17:12:44 +0300
Timur Elzhov <elzhov@gmail.com> wrote:
> Добрый вечер всем!
>
> Требуется реализовать передачу данных серверу уведомлений Apple, который
> работает на gateway.sandbox.push.apple.com:2195.
Что это за штука такая?
> Выдали мне сертификат с
> ключом, в файле Certificate_and_key.pem. Пытаюсь установить соединение:
>
> $ openssl s_client -connect gateway.sandbox.push.apple.com:2195 -CAfile
> EntrustCA.pem -cert Certificate_and_key.pem
>
> Сертификаты сервера уведомлений проверяются нормально (все CA для этого
> в EntrustCA.pem), но дальше он выдает это:
>
> 140735074831484:error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert
> certificate unknown:s3_pkt.c:1193:SSL alert number 46
> 140735074831484:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
> failure:s23_lib.c:184:
>
> Все что я нагуглил про alert 46, это "что-то не так с сертификатом клиента".
> Возможно как-нибудь получить более подробную информацию о такой ошибке?
> Еще хотелось бы узнать, каким образом при удостоверении клиента во время
> SSL-хендшейка используется его закрытый ключ?
Клиенту дают некую инфу, которую он должен подписать (тут используется закрытый ключ) и отдать назад.
Reply to: