<div dir="ltr">Here is the error i got in s_client: <br><div><br>   97 8d e5 1f ad a8 35 e9 48 cd 09 bd 69 8d 40 d5<br>    fd 05 e2 66 7c 50 d5 41 7a 51 d0 6b 08 dd 37 2e<br>    fd 17 32 ca be b8 c1 d5 3a f0 ad 21 32 29 ae 2c<br>    1d ba dd 8f 18 25 94 4d dd 0a 30 35 dc a6 79 52<br>    70 67 f4 37 72 97 c4 e8 16 e0 fd e0 3d 16 92<br>>>> TLS 1.2 Alert [length 0002], fatal handshake_failure<br>    02 28<br>140066827908800:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3415:<br>---<br>Certificate chain<br> 0 s:/C=UK/O=OpenSSL Group/OU=FOR TESTING PURPOSES ONLY/CN=Test Server Cert<br>   i:/C=UK/O=OpenSSL Group/OU=FOR TESTING PURPOSES ONLY/CN=OpenSSL Test Intermediate CA<br><br></div><div>Thanks,<br></div><div>Jayadev.<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Dec 23, 2015 at 9:19 PM, Matt Caswell <span dir="ltr"><<a href="mailto:matt@openssl.org" target="_blank">matt@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
On 23/12/15 15:20, Jayadev Kumar wrote:<br>
> Hi,<br>
><br>
> When i run openssl-1.0.1m server with<br>
><br>
> ./openssl101m  s_server -accept 443 -msg<br>
><br>
> and openssl-1.0.1q client with following command<br>
><br>
> ./openssl101q  s_client -connect x.x.x.x:443<br>
><br>
> I see server is failing with error<br>
><br>
>>>> TLS 1.2 Handshake [length 0004], ServerHelloDone<br>
>     0e 00 00 00<br>
> <<< TLS 1.2 Alert [length 0002], fatal handshake_failure<br>
>     02 28<br>
> ERROR<br>
> 140005164332736:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert<br>
> handshake failure:s3_pkt.c:1289:SSL alert number 40<br>
> shutting down SSL<br>
><br>
><br>
> This is not see when both client and server uses 'openssl' binary from<br>
> 'openssl-1.0.1m'. Is this a known issue ? Any workarounds known ?<br>
<br>
Do you get an error printed on the client side? If so what is it?<br>
<br>
Matt<br>
<br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div><br></div>