<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html>
<head>
  <meta name="Generator" content="Zarafa WebApp v7.2.3-657">
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  <title>oppenssl error when connecting to a  mosquitto broker with tls security</title>
</head>
<body>
<p style="padding: 0; margin: 0;"><span style="font-size: 10pt; font-family: tahoma,arial,helvetica,sans-serif;">Hello,</span></p>
<p style="margin-bottom: 0in; line-height: 100%;">We try to use mosquitto mqtt messages with tls security protocol.</p>
<p>To do so, we follow the following tutorial:</p>
<p><a href="https://primalcortex.wordpress.com/2016/03/31/mqtt-mosquitto-broker-with-ssltls-transport-security/" target="_blank" title="This external link will open in a new window">https://primalcortex.wordpress.com/2016/03/31/mqtt-mosquitto-broker-with-ssltls-transport-security/</a></p>
<p><br /> <br /></p>
<p>to generate the authority certificate file and the server certificate we use this script <a href="https://github.com/owntracks/tools/blob/master/TLS/generate-CA.sh" target="_blank" title="This external link will open in a new window">https://github.com/owntracks/tools/blob/master/TLS/generate-CA.sh</a></p>
<p>This tutorial seems complete and well done as we successfully connect several machines by following this method. Nevertheless when trying to configure the broker on our server we encounter several problems.</p>
<p>In the server the mosquitto.conf content is :</p>
<p style="text-align: center;"><br /> <br /></p>
<p style="text-align: center;"><span style="background: #eeeeee none repeat scroll 0% 0%;"># A full description of the configuration file is at</span></p>
<p style="text-align: center;"><span style="background: #eeeeee none repeat scroll 0% 0%;"># /usr/share/doc/mosquitto/examples/mosquitto.conf.example</span></p>
<p style="text-align: center;"><span style="background: #eeeeee none repeat scroll 0% 0%;">pid_file /var/run/mosquitto.pid</span><br /> <br /></p>
<p style="text-align: center;"><span style="background: #eeeeee none repeat scroll 0% 0%;">persistence true</span></p>
<p style="text-align: center;"><span style="background: #eeeeee none repeat scroll 0% 0%;">persistence_location /var/lib/mosquitto/</span><br /> <br /></p>
<p style="text-align: center;"><span style="background: #eeeeee none repeat scroll 0% 0%;">log_dest file /var/log/mosquitto/mosquitto.log</span><br /> <br /></p>
<p style="text-align: center;"><span style="background: #eeeeee none repeat scroll 0% 0%;">listener 8884</span></p>
<p style="text-align: center;"><span style="background: #eeeeee none repeat scroll 0% 0%;">cafile /etc/mosquitto/certs3/ca.crt</span></p>
<p style="text-align: center;"><span style="background: #eeeeee none repeat scroll 0% 0%;">certfile /etc/mosquitto/certs3/server.crt</span></p>
<p style="text-align: center;"><span style="background: #eeeeee none repeat scroll 0% 0%;">keyfile /etc/mosquitto/certs3/server.key</span></p>
<p><br /> <br /></p>
<p>Mosquitto version is 1.4.10 and Openssl version is 1.0.2j</p>
<p>When trying to subcribe or publish on port 8884 locally (ie from a client also on the server), no problem, the connection success.</p>
<p>But when we try to connect from an other machine we get different error if we use command line or</p>
<p>mosqutto C library</p>
<p>- <strong>With command line</strong></p>
<p>mosquitto_pub -h xxx.xxx.com -t test -m "hello word" --cafile /etc/mosquitto/certs/ca.crt -p 8884</p>
<p>On server log file</p>
<p><br /> <br /></p>
<p style="text-align: center;"><span style="background: #ffcc00 none repeat scroll 0% 0%;">1484748728: OpenSSL Error: <a href="error:14094416" target="_blank" title="This external link will open in a new window">error:14094416</a>:SSL <a href="routines:SSL3_READ_BYTES" target="_blank" title="This external link will open in a new window">routines:SSL3_READ_BYTES</a>:sslv3 alert certificate unknown</span></p>
<p><span style="background: #ffffff none repeat scroll 0% 0%;">And ssldump gives the following exit:</span></p>
<p><br /> <br /></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;">0.0384 (0.0384) C>S Handshake</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> ClientHello</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Version 3.3 </span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> cipher suites</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc030</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc02c</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc028</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc024</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc014</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc00a</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xa3</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x9f</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x6b</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x6a</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> TLS_DHE_RSA_WITH_AES_256_CBC_SHA</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> TLS_DHE_DSS_WITH_AES_256_CBC_SHA</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x88</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x87</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc032</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc02e</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc02a</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc026</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc00f</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc005</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x9d</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x3d</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> TLS_RSA_WITH_AES_256_CBC_SHA</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x84</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc02f</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc02b</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc027</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc023</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc013</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc009</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xa2</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x9e</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> TLS_DHE_DSS_WITH_NULL_SHA</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x40</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> TLS_DHE_RSA_WITH_AES_128_CBC_SHA</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> TLS_DHE_DSS_WITH_AES_128_CBC_SHA</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x9a</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x99</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x45</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x44</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc031</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc02d</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc029</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc025</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc00e</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc004</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x9c</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x3c</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> TLS_RSA_WITH_AES_128_CBC_SHA</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x96</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0x41</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc011</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc007</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc00c</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc002</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> TLS_RSA_WITH_RC4_128_SHA</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> TLS_RSA_WITH_RC4_128_MD5</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc012</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc008</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc00d</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xc003</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> TLS_RSA_WITH_3DES_EDE_CBC_SHA</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Unknown value 0xff</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> compression methods</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> NULL</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;">1 2 0.0415 (0.0030) S>C Handshake</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> ServerHello</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Version 3.3 </span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> session_id[0]=</span></p>
<p style="text-align: center;"><br /> <br /></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> cipherSuite Unknown value 0xc030</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> compressionMethod NULL</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;">1 3 0.0415 (0.0000) S>C Handshake</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> Certificate</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;">1 4 0.0415 (0.0000) S>C Handshake</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> ServerKeyExchange</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;">1 5 0.0415 (0.0000) S>C Handshake</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> ServerHelloDone</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;">1 6 0.0783 (0.0368) C>S Alert</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> level fatal</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;"> value certificate_unknown</span></p>
<p style="text-align: center;"><span style="background: #ffff00 none repeat scroll 0% 0%;">1 0.0785 (0.0002) S>C TCP FIN</span></p>
<p><span style="background: #ffffff none repeat scroll 0% 0%;">We try and get the same result with machine on which openssl 1.0.2j is installed with mosquitto 1.4.10 than on a machine on which oppenssl 1.0.1t is installed with mosquitto version 1.3.4.</span></p>
<p><span style="background: #ffffff none repeat scroll 0% 0%;">when using the insecure option, it is working well</span></p>
<p><span style="background: #ffffff none repeat scroll 0% 0%;">mosquitto_pub -h xx.xxx.com -t test -m "hello word" --cafile /etc/mosquitto/certs/ca.crt -p 8884 –insecure</span></p>
<p><span style="background: #ffffff none repeat scroll 0% 0%;">but it is not our goal.</span></p>
<p><strong><span style="background: #ffffff none repeat scroll 0% 0%;">-When using C mosquitto library :</span></strong></p>
<p style="margin-bottom: 0in;">openssl-1.1.0c</p>
<p style="margin-bottom: 0in;">mosquitto 1.4.10</p>
<p style="margin-bottom: 0in;"><span style="font-family: tahoma,arial,helvetica,sans-serif;"><span style="font-size: 10pt;"><strong><span style="background: #ffffff none repeat scroll 0% 0%;">c-code implementation:</span></strong></span></span></p>
<p style="margin-bottom: 0in;"> </p>
<p style="margin-bottom: 0in;"><strong>    err = mosquitto_tls_set(poMosq,</strong></p>
<p style="margin-bottom: 0in;"><strong>      "/etc/mosquitto/certs/ca.crt",</strong></p>
<p style="margin-bottom: 0in;"><strong>      "/etc/mosquitto/certs/", </strong></p>
<p style="margin-bottom: 0in;"><strong>      NULL,</strong></p>
<p style="margin-bottom: 0in;"><strong>      NULL,</strong></p>
<p style="margin-bottom: 0in;"><strong>      NULL</strong></p>
<p><strong>    );</strong></p>
<p><br /> <br /></p>
<p><br /> <br /></p>
<p><br /> <br /></p>
<p style="text-align: center;"><span style="background: #ffcc00 none repeat scroll 0% 0%;">1484747462: OpenSSL Error: <a href="error:14094438" target="_blank" title="This external link will open in a new window">error:14094438</a>:SSL <a href="routines:SSL3_READ_BYTES" target="_blank" title="This external link will open in a new window">routines:SSL3_READ_BYTES</a>:tlsv1 alert internal error</span></p>
<p><br /> <br /></p>
<p><br /> <br /></p>
<p><br /> <br /></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> C>S Handshake</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> ClientHello</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Version 3.3 </span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> cipher suites</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc030</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc02c</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc028</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc024</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc014</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc00a</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xa5</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xa3</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xa1</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x9f</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x6b</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x6a</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x69</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x68</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DHE_RSA_WITH_AES_256_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DHE_DSS_WITH_AES_256_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DH_RSA_WITH_AES_256_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DH_DSS_WITH_AES_256_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x88</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x87</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x86</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x85</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc032</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc02e</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc02a</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc026</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc00f</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc005</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x9d</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x3d</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_RSA_WITH_AES_256_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x84</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc02f</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc02b</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc027</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc023</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc013</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc009</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xa4</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xa2</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xa0</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x9e</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DHE_DSS_WITH_NULL_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x40</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x3f</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x3e</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DHE_RSA_WITH_AES_128_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DHE_DSS_WITH_AES_128_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DH_RSA_WITH_AES_128_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DH_DSS_WITH_AES_128_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x9a</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x99</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x98</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x97</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x45</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x44</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x43</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x42</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc031</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc02d</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc029</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc025</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc00e</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc004</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x9c</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x3c</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_RSA_WITH_AES_128_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x96</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0x41</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_RSA_WITH_IDEA_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc011</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc007</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc00c</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc002</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_RSA_WITH_RC4_128_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_RSA_WITH_RC4_128_MD5</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc012</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc008</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc00d</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xc003</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> TLS_RSA_WITH_3DES_EDE_CBC_SHA</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Unknown value 0xff</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> compression methods</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> NULL</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;">1 2 0.0426 (0.0032) S>C Handshake</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> ServerHello</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Version 3.3 </span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> session_id[0]=</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><br /></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> cipherSuite Unknown value 0xc030t</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> compressionMethod NULL</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;">1 3 0.0426 (0.0000) S>C Handshake</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> Certificate</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;">1 4 0.0426 (0.0000) S>C Handshake</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> ServerKeyExchange</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;">1 5 0.0426 (0.0000) S>C Handshake</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> ServerHelloDone</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;">1 6 0.0770 (0.0344) C>S Alert</span></p>
<p style="margin-bottom: 0in; line-height: 100%; text-align: center;"><span style="background: #ffff66 none repeat scroll 0% 0%;"> level fatal</span></p>
<p style="margin-bottom: 0in; line-height: 100%;"><br /></p>
<p style="margin-bottom: 0in; line-height: 100%;"><br /></p>
<p style="margin-bottom: 0in; line-height: 100%;"><span style="background: #ffffff none repeat scroll 0% 0%;">We check if the common name on the certificate server is good and it corresponds to the hostname used to connect the server, so the problem does not seems to come from here.</span></p>
<p style="padding: 0px; margin: 0px;"><span style="font-size: 10pt; font-family: tahoma,arial,helvetica,sans-serif;"><br /></span></p>
<p style="padding: 0px; margin: 0px;"><span style="font-size: 10pt; font-family: tahoma,arial,helvetica,sans-serif;">We will be very grateful if you could give us some ideas about how to debug this problem.<br /></span></p>
<p style="padding: 0; margin: 0;"><span style="font-size: 10pt; font-family: tahoma,arial,helvetica,sans-serif;"><br /></span></p>
</body>
</html>