Ошибка соедниения с использованием ssl
После обновления Zabbix сервера у меня перестал мониторится один сертификат. Убедившись, что с сертификатом всё в порядке я начал ковырять новый сервер. При попытке подключиться (проверить сертификат) от клиента получил ошибку:
TLS server extension "session ticket" (id=35), len=0 139960011773120:error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol:../ssl/statem/statem_lib.c:1958:
Нагуглил, что сервер не хочется подкючаться к клиенту, который устанавливает сосдеинение с использвоание устаревшего протокола ssl 1.0. https://security.stackexchange.com/questions/70733/how-do-i-use-openssl-s-client-to-test-for-absence-of-sslv3-support
Как проверить что там у клиента на порту и что он хочет.
nmap --script ssl-enum-ciphers -p 81 my_server_name.com
У меня по факту был кастомный порт 81. Если эта команда ничего не даёт, т.е. соедение всё не установлено, то смотрим вот такой командой:
openssl s_client -connect my_server_name.com:81 -tls1
Часть выданного в моём случае:
SSL-Session: Protocol : TLSv1 Cipher : ECDHE-RSA-AES256-SHA
В общем либо оказывать ключь tls1, либо искать причины, по которым клиент не спользует более новые весии протокола.