Мне нужно настроить подключение к серверу по протоколу SSL. Я получил от владельцев серверов 2 файла - корневой сертификат CA (ca.pem) и запрос тестового сертификата (файл test.csr).
Я пытаюсь проверить соединение с помощью утилиты openssl s_connect и получаю странный результат (xxx - значения в маске ):
openssl s_client -connect MYURL -CAfile ca.pem
CONNECTED(00000003)
xxx verify return:1
xxx verify return:1
3074332296:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1193:SSL alert number 40
3074332296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
Но после подтверждения установления связи и печати данных сертификата я вижу:
SSL handshake has read yyy bytes and written yyy bytes
New, xxx, Cipher is xxx
Server public key is xxx bit
Compression: xxx
Expansion: xxx
SSL-Session:
Protocol : xxx
Cipher : xxx
Session-ID:
Session-ID-ctx:
Master-Key: xxx
Key-Arg : xxx
PSK identity: xxx
PSK identity hint: xxx
Compression: xxx
Start Time: xxx
Timeout : xxx (sec)
Verify return code: 0 (ok)
Что означает проверка кода возврата 0 (хорошо)? Как это возможно при возникновении ошибки / предупреждения при рукопожатии?