Ssl

openssl 工具無法從 CloudFront 獲取證書,有人知道為什麼嗎?

  • November 13, 2019

我正在編寫一個腳本來檢查SSL我所有域的到期日期。

這適用於我的普通網站:

echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate

但是它不適用於AWS CloudFront. 我已將自己的證書上傳到CF並正在使用CNAME.

輸出是:

CONNECTED(00000003)
15336:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

有誰知道為什麼?

我已經嘗試過-ssl2-no_ssl3選擇。

添加-servername $domain修復它:

openssl s_client -connect $domain:443 -servername $domain 2> /dev/null < /dev/null | openssl x509 -noout -enddate

非常感謝 Steffen Ullrich 對 Q 的評論。

引用自:https://serverfault.com/questions/780442