none
Error SSL / TLS Handshake Failure 40 RRS feed

  • Pregunta

  • Hola!

    Pongamos un entoorno reltivamente extenso de desarrollo web y aplicaciones basados en .NET que tenemos en mi comañia:

    Existen tres entronos, Dev Stage y Live. En Dev y Stage hemos de conectarnos tanto desde el sitio web como servicios gestionados con un ejecutable a un Webservice a traves de una VPN. Este webservice escucha a traves de hattps, pero no es publico, por lo que posee su propia CA, y tenemos un cerftificado instalado en cada una de nuestras máquinas en el deposito de CA Trusted Root Authorities, a fin de que autentique el certificado que posee el webservice para encriptar el trafico. EL Cerificado es el mismo para mis servidores del entrono de Dev y para el Entorno de Stage, y ambos conectan al mismo webservice, pero desde localizaciones diferentes, y a traves de tuneles diferentes (desde nuestro lado) pero al mismo en el lado destino. Todos son WIndows Server 2008 R2.

    EL entorno de dev funciona, y el de stage me da error "SSL/TLS Handshake Error 40".

    He monitorizado el ejecutable de IIS o el ejecutable del servicio, ambos conectan a la misma IP remota.

    EL certificado en cuestion esta instalado en el almacen correcto (Trusted Root Authorities) y esta accesible desde todos los usuarios, en principio (este almacen es publico a los usuarios de la maquina).

    He monitorizado el servicio lsass mientras se ejecuta la conecion y aparentemente acede a todo correctamente, o al menos en el process monitor no hay ningun error.

    Se accede via DNS interno, pero como digo ambos acceden a la misma IP, por lo que no hay duda de que es la correcta.

    SI accedo a traves de Firefox, por ejemplo, recibo un error "the-certificate-is-not-trusted-because-no-issuer-chain-was-provided", ya que no usa el almacen de Windows, e instalandolo, no recibo el error.

    Os ha ocurrido alguna vez algo similar? Hay alguna manera especifica de chequear todo el proceso de lectura de los certificados del almacen por parte de los procesos?

    Muchas gracias por vuestra ayuda! Un saludo, P.
    martes, 4 de febrero de 2014 19:44