IIS 6.0 SSL 握手错误

Question

大家好，我在 IIS 6.0 服务器中安装了受信任的证书。我在防火墙中打开了端口 443，并验证了服务器正在侦听该端口。但是，在使用 openssl 进行验证时，出现以下错误

$ openssl s_client -connect HOST:443 -debug -state
CONNECTED(00000003)
SSL_connect:before/connect initialization
write to 0x1001182b0 [0x10080a600] (130 bytes => 130 (0x82))
0000 - 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00   ......W... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0   8..5............
0020 - 00 00 33 00 00 32 00 00-2f 00 00 9a 00 00 99 00   ..3..2../.......
0030 - 00 96 03 00 80 00 00 05-00 00 04 01 00 80 00 00   ................
0040 - 15 00 00 12 00 00 09 06-00 40 00 00 14 00 00 11   .........@......
0050 - 00 00 08 00 00 06 04 00-80 00 00 03 02 00 80 00   ................
0060 - 00 ff fc cd 35 31 42 09-11 be d0 ab 79 27 30 cb   ....51B.....y'0.
0070 - 83 ce 16 ea 39 ab 14 cd-3b 2e ca 9e c9 70 05 46   ....9...;....p.F
0080 - 50 5b                                             P[
SSL_connect:SSLv2/v3 write client hello A
read from 0x1001182b0 [0x10080fc00] (7 bytes => 0 (0x0))
19973:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-35.1/src/ssl/s23_lib.c:182:

我用谷歌搜索了错误，但只知道可能需要 SSL v3.0，但是当尝试使用 -ssl3 选项时，输出相同

有什么想法吗？

谢谢V

Answer 1

我知道您已经尝试过 ssl3 并且您很久以前就提出了这个问题，但以防万一它对其他人有帮助！

使用testsl附带的静态 openssl 二进制文件之一尝试 ssl2、ssl3 和 tls1 。它们比标准 openssl 支持更多的协议和密码。

如果这不起作用，（或者即使它起作用！）您也可以使用这些二进制文件之一对服务器运行testssl：

testssl --openssl=./path_to_openssl_static_binaries