OpenSSL

Fehlermeldungen der OpenSSL-Bibliothek sind teilweise schon etwas kryptisch. Hier der Versuch, etwas Klarheit zu schaffen (basierend auf eigenen Erfahrungen ohne Anspruch auf Korrektheit oder Vollständigkeit).

Code Meldung Server/Client Bemerkung
1407609C SSL23_GET_CLIENT_HELLO:http request Server Client beginnt Verbindung nicht mit SSL-Handshake, z.B. wenn HTTP gegen einen HTTPS-Server verwendet wird
14090086 SSL3_GET_SERVER_CERTIFICATE:certificate verify failedClient Client kann das Server-Zertifikat nicht verifizieren
14094416 SSL3_READ_BYTES:sslv3 alert certificate unknown Server Client kann das Server-Zertifikat nicht verifizieren
14094412 SSL3_READ_BYTES:sslv3 alert bad certificate Server/Client Gegenstelle akzeptiert das Zertifikat nicht (z.B. weil CN != Hostname)
140890C7 SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificateServer Client-Authentifizierung ist aktiv, aber Client liefert kein Zertifikat
14094410 SSL3_READ_BYTES:sslv3 alert handshake failureServer Client-Authentifizierung ist aktiv, aber Client liefert kein Zertifikat
14090086 SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Client Server-Zertifikat konnte nicht verifiziert werden
Certificate Verification : Error (26): unsupported certificate purposeServer Ein Zertifikat mit gesetztem Server-Flag wurde als Client-Zertifikat verwendet
14077410 SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure Server/Client Kein unterstützter Cipher für die Kommunikation gefunden
  • tcpdump-Datei in Wireshark öffnen
  • Rechtsklick auf Listeneintrag, der zur Verbindung gehört, die debuggt werden soll
  • Follow TCP Stream auswählen
  • Wieder Rechtsklick auf Listeneintrag, Decode as… auswählen, im erscheinenden Dialog SSL auswählen
  • Zuletzt geändert: 2017-03-07 09:45