<div dir="ltr">Hello Openssl users,<div><br></div><div>Am facing an issue of "no shared cipher" error during SSL Handshake, when tried to negotiate ECDHE cipher suite. </div><div><br></div><div>We are using openssl-1.0.1j version.  Can you please share your thoughts?</div><div><br></div><div>Following are the logs during SSL Handshake. </div><div><br></div><div><div>Server has 2 from 0xE29690E0:</div><div>0x10B42900:ECDHE-ECDSA-AES256-SHA</div><div>0x10B428D0:ECDHE-ECDSA-AES128-SHA</div><div>Client sent 2 from 0xE442F5B0:</div><div>0x10B42900:ECDHE-ECDSA-AES256-SHA</div><div>0x10B428D0:ECDHE-ECDSA-AES128-SHA</div><div>rt=0 rte=0 dht=1 ecdht=1 re=1 ree=1 rs=0 ds=0 dhr=0 dhd=0</div><div>0:[00000080:00000040:00000089:00000005]0x10B42900:ECDHE-ECDSA-AES256-SHA</div><div>rt=0 rte=0 dht=1 ecdht=1 re=1 ree=1 rs=0 ds=0 dhr=0 dhd=0</div><div>0:[00000080:00000040:00000089:00000005]0x10B428D0:ECDHE-ECDSA-AES128-SHA</div><div><br></div><div><br></div><div>*Feb  2 01:00:46.884: SSL_accept:before/accept initialization</div><div>*Feb  2 01:00:46.884: SSL_accept:would block on read in SSLv3 read client hello B</div><div><br></div><div>*Feb  2 01:00:47.892: <<< TLS 1.2 Handshake [length 0092], ClientHello</div><div>*Feb  2 01:00:47.892:     01 00 00 8E 03 03 C3 CB 15 58 20 B9 49 1D 73 C7</div><div>*Feb  2 01:00:47.892:     F8 C1 4D 31 10 A1 B6 D9 62 9E DF 91 A8 DC 8F 79</div><div>*Feb  2 01:00:47.892:     95 79 20 55 AC CF 00 00 06 C0 0A C0 09 00 FF 01</div><div>*Feb  2 01:00:47.893:     00 00 5F 00 0B 00 04 03 00 01 02 00 0A 00 34 00</div><div>*Feb  2 01:00:47.893:     32 00 0E 00 0D 00 19 00 0B 00 0C 00 18 00 09 00</div><div>*Feb  2 01:00:47.893:     0A 00 16 00 17 00 08 00 06 00 07 00 14 00 15 00</div><div>*Feb  2 01:00:47.893:     04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F 00</div><div>*Feb  2 01:00:47.893:     10 00 11 00 0D 00 16 00 14 06 01 06 03 05 01 05</div><div>*Feb  2 01:00:47.893:     03 04 01 04 03 03 01 03 03 02 01 02 03 00 0F 00</div><div>*Feb  2 01:00:47.893:     01 01</div><div>*Feb  2 01:00:47.893: TLS client extension "EC point formats" (id=11), len=4</div><div><br></div><div>*Feb  2 01:00:47.893:     03 00 01 02</div><div>*Feb  2 01:00:47.893: TLS client extension "elliptic curves" (id=10), len=52</div><div><br></div><div>*Feb  2 01:00:47.893:     00 32 00 0E 00 0D 00 19 00 0B 00 0C 00 18 00 09</div><div>*Feb  2 01:00:47.893:     00 0A 00 16 00 17 00 08 00 06 00 07 00 14 00 15</div><div>*Feb  2 01:00:47.893:     00 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F</div><div>*Feb  2 01:00:47.893:     00 10 00 11</div><div>*Feb  2 01:00:47.893: TLS client extension "signature algorithms" (id=13), len=22</div><div><br></div><div>*Feb  2 01:00:47.893:     00 14 06 01 06 03 05 01 05 03 04 01 04 03 03 01</div><div>*Feb  2 01:00:47.893:     03 03 02 01 02 03</div><div>*Feb  2 01:00:47.893: TLS client extension "heartbeat" (id=15), len=1</div><div><br></div><div>*Feb  2 01:00:47.893:     01</div><div><br></div><div>*Feb  2 01:00:47.894: >>> TLS 1.2 Alert [length 0002], fatal handshake_failure</div><div>*Feb  2 01:00:47.894:     02 28</div><div>*Feb  2 01:00:47.894:</div><div>Router#</div><div>*Feb  2 01:00:47.894: SSL3 alert write:fatal:handshake failure</div><div>*Feb  2 01:00:47.894: SSL_accept:error in SSLv3 read client hello C</div><div>*Feb  2 01:00:47.894: 3854049196:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher  s3_srvr.c:1381:</div></div><div><br></div><div><br></div><div>Have updated with temporary ECDH callback during SSL Server initialization. </div><div><br></div><div>ECDSA certificate is being signed using openssl commands. </div><div><br></div><div>Am not seeing any issue with RSA baesd ciphers. But only with ECDSA based ciphers having problem on my setup. </div><div><br></div><div>Can you please share will the certificate loading is something different than RSA? </div><div><br></div><div>Thanks,</div><div>Rajeswari.</div></div>