Инструмент openssl не может получить сертификат от CloudFront, кто-нибудь знает, почему?
Я пишу сценарий для проверки SSL дат истечения срока действия всех моих доменов.
Это работает для моих обычных сайтов:
echo | openssl s_client -connect $ domain: 443 2> / dev / null | openssl x509 -noout -enddate
Однако он не работает для AWS CloudFront . Я загрузил свой собственный сертификат в CF и использую CNAME .
Результат:
CONNECTED(00000003)
15336:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Кто-нибудь знает почему?
Я уже пробовал ] -ssl2 и -no_ssl3 параметры.
3
задан Alex.K.
13 November 2019 в 17:51
Ссылка
1 ответ
-добавление -серверное имя $domain исправлено:
openssl s_client -connect $domain:443 -серверное имя $domain 2> /dev/null < /dev/null | openssl x509 -noout -enddate
Большое спасибо Штеффену Уллриху за комментарий к Q.
7