Ssl
openssl 工具無法從 CloudFront 獲取證書,有人知道為什麼嗎?
我正在編寫一個腳本來檢查
SSL
我所有域的到期日期。這適用於我的普通網站:
echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate
但是它不適用於
AWS CloudFront
. 我已將自己的證書上傳到CF
並正在使用CNAME
.輸出是:
CONNECTED(00000003) 15336:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
有誰知道為什麼?
我已經嘗試過
-ssl2
和-no_ssl3
選擇。
添加
-servername $domain
修復它:
openssl s_client -connect $domain:443 -servername $domain 2> /dev/null < /dev/null | openssl x509 -noout -enddate
非常感謝 Steffen Ullrich 對 Q 的評論。