OpenSSL panaszol: SSL alert number 48

 ( NevemTeve | 2018. december 28., péntek - 15:43 )

Ebben a történetben a szerveroldalon jelenik meg ez a hibaüzenet:

20181227.093618.061 sv3rd.S3IR_read_ssl(sock=18,maxlen=2000,ptn=10.129.6.30:58474)
                    SSL_read(socket=18) retuned 0
                    SSL_error=1: SSL PROTOCOL
ERR_print_errors_fp:
4294967296:error:14094418:SSL routines:ssl3_read_bytes:
tlsv1 alert unknown ca:ssl/record/rec_layer_s3.c:1528:
SSL alert number 48

Találat a 48-ra:

# define TLS1_AD_UNKNOWN_CA    48/* fatal */
# define SSL_AD_UNKNOWN_CA     TLS1_AD_UNKNOWN_CA

Volt egy gyanúm, hogy esetleg a kliens nem szereti a szerver certificate-jét, és az efeletti panaszát rögzíti a szerver. Teszteltem, de nem sikerült reprodukálni, tehát valószínűleg nem ez a baj.

manual alapján kibontva a hibastringet:

[pid]:4294967296=2^32 (elírás?)
error:error
[error code]:14094418
  0x14:  # define ERR_LIB_SSL             20
  0x094: # define SSL_F_SSL3_READ_BY      148
  0x418: # define SSL_R_TLSV1_ALERT_UNKNOWN_CA 1048
[library name]:SSL routines
[function name]:ssl3_read_bytes
[reason string]:tlsv1 alert unknown ca
[file name]:ssl/record/rec_layer_s3.c
[line]:1528
[optional text message]:SSL alert number 48

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A kliens küldött egy felhasználói certet, aminek az aláíró CA-ját nem ismeri a szerver