那些遇到过的问题

openssl 工具无法从 CloudFront 获取证书,有人知道为什么吗?

mul*_*gon 3 ssl openssl amazon-cloudfront amazon-web-services

我正在编写一个脚本来检查SSL我所有域的到期日期。

这适用于我的普通网站:

echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate

但是它并没有为工作AWS CloudFront。我已将自己的证书上传到CF并正在使用CNAME.

输出是:

CONNECTED(00000003)
15336:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Run Code Online (Sandbox Code Playgroud)

有谁知道为什么?

我已经尝试过-ssl2-no_ssl3选项。

mul*_*gon 8

添加-servername $domain修复它:

openssl s_client -connect $domain:443 -servername $domain 2> /dev/null < /dev/null | openssl x509 -noout -enddate

非常感谢 Steffen Ullrich 对 Q 的评论。

归档时间:

查看次数:

3003 次

最近记录:

5 年,12 月 前
相关归档
如何完全删除 certbot 创建的 SSL 证书? 12
确定 Cloudformation Stack 的 IAM 要求 6
nginx SSL 错误 4
检查证书链涉及的证书的颁发日期和到期日期 3
意外删除了 openssl lib 包,无法让 yum 或 wget 再次工作 3
调整 EBS 卷大小后扩展 Linux 文件系统 3
如何使用命令行在不同aws账户的s3存储桶之间传输数据 2
AWS:无法复制现有域的 DNS 设置 2
为什么这个 PEM 文件无效? 1
是否可以对系统隐藏二进制文件 0
难疑归档
Windows 中执行反向 DNS 查找的命令行实用程序是什么? 285
为什么不推荐 DNS 故障转移? 180
有什么有用的东西可以添加到一个人的 .bashrc 中? 141
您如何使您明显处于生产系统中? 136
为什么 MySQL 命令行工具会忽略 --port 参数? 112
托管和非托管交换机之间有什么区别? 69
Heartbleed:HTTPS 以外的服务是否受到影响? 65
vm.overcommit_memory 如何工作? 61
ping 尝试时“TTL 在传输中过期”是什么意思? 58
如何删除 Amazon EC2 中的实例?更改配对密钥? 58