<div dir="ltr">Hello Dave,<div><br></div><div>Thanks for responding. Following is the output printed by openssl</div><div><br></div><div>./openssl req -in csr.csr -noout -text </div><div><br></div><div><div>Certificate Request:</div><div>    Data:</div><div>        Version: 0 (0x0)</div><div>        Subject: CN=eccert/unstructuredName=xxxx</div><div>        Subject Public Key Info:</div><div>            Public Key Algorithm: id-ecPublicKey</div><div>                Public-Key: (256 bit)</div><div>                pub:</div><div>                   </div><div>                ASN1 OID: prime256v1</div><div>        Attributes:</div><div>        Requested Extensions:</div><div>            X509v3 Key Usage: critical</div><div>                Digital Signature</div><div>    Signature Algorithm: ecdsa-with-SHA256</div><div>       </div></div><div><br></div><div>Please share is there any issue with these parameters?</div><div><br></div><div>Thanks,</div><div>Rajeswari.</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Feb 3, 2015 at 8:28 AM, Dave Thompson <span dir="ltr"><<a href="mailto:dthompson@prinpay.com" target="_blank">dthompson@prinpay.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> From: openssl-users On Behalf Of Rajeswari K<br>
> Sent: Sunday, February 01, 2015 21:18<br>
<span class=""><br>
> Am facing an issue of "no shared cipher" error during SSL Handshake,<br>
> when tried to negotiate ECDHE cipher suite.<br>
</span><snip><br>
<span class="">> *Feb  2 01:00:47.894: SSL_accept:error in SSLv3 read client hello C<br>
> *Feb  2 01:00:47.894: 3854049196:error:1408A0C1:SSL routines:<br>
> SSL3_GET_CLIENT_HELLO:no shared cipher  s3_srvr.c:1381:<br>
<br>
> Have updated with temporary ECDH callback during SSL Server initialization.<br>
<br>
> ECDSA certificate is being signed using openssl commands.<br>
<br>
</span>How was the keypair and CSR generated? In particular, check the<br>
publickey in the CSR, and thus in the cert, has the curve encoded in<br>
"named" form (as an OID) not "explicit" form (with all the details of<br>
prime or polynomial, equation coefficients, base point, and cofactor).<br>
<br>
<br>
<br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div><br></div>