BeeClear Forums
SSL certificaten - Afdrukversie

+- BeeClear Forums (https://forum.beeclear.nl)
+-- Forum: Beeclear Forum (https://forum.beeclear.nl/forumdisplay.php?fid=1)
+--- Forum: Documentatie (https://forum.beeclear.nl/forumdisplay.php?fid=10)
+--- Topic: SSL certificaten (/showthread.php?tid=66)



SSL certificaten - jjvereijken - 12-04-2019

Hallo,

Als ik mijn eigen SSL certificaten installeer, krijg ik deze foutmeldingen:

Chrome:

This site can’t provide a secure connection
bee.lan uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

cURL:

curl -vvv https://bee.lan

* Rebuilt URL to: https://bee.lan/
*   Trying 10.0.0.45...
* TCP_NODELAY set
* Connected to bee.lan (10.0.0.45) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS alert, Server hello (2):
* error:14094410:SSL routinesConfusedsl3_read_bytesConfusedslv3 alert handshake failure
* stopped the pause stream!
* Closing connection 0
curl: (35) error:14094410:SSL routinesConfusedsl3_read_bytesConfusedslv3 alert handshake failure
Exit 35

Met het selfsigned cert lukt het wel prima natuurlijk.

Ik genereer de certificaten met easy-rsa. Ik heb tientallen van die certificaten in gebruik, voor al mijn lokale devices, ik ben er best handig in. 

Iemand enig idee wat er aan de hand zou kunnen zijn?

Groeten,

- Jan Joris -


RE: SSL certificaten - jjvereijken - 14-04-2019

(12-04-2019, 09:56 AM)jjvereijken schreef: Hallo,

Als ik mijn eigen SSL certificaten installeer, krijg ik deze foutmeldingen:

Chrome:

This site can’t provide a secure connection
bee.lan uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

cURL:

curl -vvv https://bee.lan

* Rebuilt URL to: https://bee.lan/
*   Trying 10.0.0.45...
* TCP_NODELAY set
* Connected to bee.lan (10.0.0.45) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS alert, Server hello (2):
* error:14094410:SSL routinesConfusedsl3_read_bytesConfusedslv3 alert handshake failure
* stopped the pause stream!
* Closing connection 0
curl: (35) error:14094410:SSL routinesConfusedsl3_read_bytesConfusedslv3 alert handshake failure
Exit 35

Met het selfsigned cert lukt het wel prima natuurlijk.

Ik genereer de certificaten met easy-rsa. Ik heb tientallen van die certificaten in gebruik, voor al mijn lokale devices, ik ben er best handig in. 

Iemand enig idee wat er aan de hand zou kunnen zijn?

Groeten,

- Jan Joris -

SOLVED!!!

I had een client-cert aangemaakt i.p.v. een server-cert...

Self-inflicted dus, auw. Sorry.

- JJ -