<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: medium; font-family: 'Times New Roman', serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class="">It doesn’t look like it requested a client certificate to me.</span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: medium; font-family: 'Times New Roman', serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""><br class=""></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">openssl110e>openssl s_client -state -msg -connect <a href="http://ftp.echannel.banksys.be:16370" class="">ftp.echannel.banksys.be:16370</a> -starttls ftp<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">CONNECTED(00000104)<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">SSL_connect:before SSL initialization<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">>>> ??? [length 0005]<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    16 03 01 00 ab<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">>>> TLS 1.2Handshake [length 00ab], ClientHello<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    01 00 00 a7 03 03 b1 9d 3b a7 9d c4 3f de 8a 20<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    59 07 1f d7 50 3e 20 cf 92 cb a6 7d 94 1d 2f b2<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    81 c0 d9 12 1c f9 00 00 38 c0 2c c0 30 00 9f cc<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    a9 cc a8 cc aa c0 2b c0 2f 00 9e c0 24 c0 28 00<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    6b c0 23 c0 27 00 67 c0 0a c0 14 00 39 c0 09 c0<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    13 00 33 00 9d 00 9c 00 3d 00 3c 00 35 00 2f 00<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    ff 01 00 00 46 00 0b 00 04 03 00 01 02 00 0a 00<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    0a 00 08 00 1d 00 17 00 19 00 18 00 23 00 00 00<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    0d 00 20 00 1e 06 01 06 02 06 03 05 01 05 02 05<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    03 04 01 04 02 04 03 03 01 03 02 03 03 02 01 02<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    02 02 03 00 16 00 00 00 17 00 00<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">SSL_connect:SSLv3/TLS write client hello<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class=""><<< ??? [length 0005]<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    15 03 02 00 02<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class=""><<< TLS 1.2Alert [length 0002], fatal insufficient_security<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    02 47<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">SSL3 alert read:fatal:insufficient security<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">SSL_connect:error in SSLv3/TLS write client hello<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">3252:error:1409442F:SSL routines:ssl3_read_bytes:tlsv1 alert insufficient security:ssl\record\rec_layer_s3.c:1385:SSL alert number 71<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">---<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">no peer certificate available<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">---<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">No client certificate CA names sent<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">---<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">SSL handshake has read 88 bytes and written 186 bytes<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">Verification: OK<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">---<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">New, (NONE), Cipher is (NONE)<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">Secure Renegotiation IS NOT supported<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">Compression: NONE<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">Expansion: NONE<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">No ALPN negotiated<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">SSL-Session:<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    Protocol  : TLSv1.2<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    Cipher    : 0000<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    Session-ID:<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    Session-ID-ctx:<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    Master-Key:<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    PSK identity: None<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    PSK identity hint: None<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    SRP username: None<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    Start Time: 1492518024<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    Timeout   : 7200 (sec)<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    Verify return code: 0 (ok)<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125); font-size: 9px;" class="">    Extended master secret: no<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span lang="EN-US" style="color: rgb(31, 73, 125);" class=""><span style="font-size: 9px;" class="">---</span><font face="Calibri, sans-serif" style="font-size: 11pt;" class=""><o:p class=""></o:p></font></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: medium; font-family: 'Times New Roman', serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""> </span></div><div><blockquote type="cite" class=""><div class="">On Apr 14, 2017, at 2:49 PM, Viktor Dukhovni <<a href="mailto:openssl-users@dukhovni.org" class="">openssl-users@dukhovni.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class=""><br class=""><blockquote type="cite" class="">On Apr 14, 2017, at 9:48 AM, Joseph Southwell <<a href="mailto:jsouthwell@serengeti.com" class="">jsouthwell@serengeti.com</a>> wrote:<br class=""><br class="">Version 1.1 openssl<br class=""><br class="">openssl.exe s_client -connect hostname:16370 -starttls ftp<br class="">877788:error:1409442F:SSL routines:ssl3_read_bytes:tlsv1 alert insufficient security:ssl\record\rec_layer_s3.c:1385:SSL alert number 71<br class=""></blockquote><br class="">The remote host sent an "insufficient security" TLS alert.<br class=""><br class=""><blockquote type="cite" class="">The host I am connecting to apparently only supports the following 2 ciphers:<br class="">RSA_With_AES_128_CBC_SHA and RSA_With_3DES_EDE_CBC_SHA<br class=""><br class="">What should I do to make this work?<br class=""></blockquote><br class="">Perhaps it is expecting a client certificate?  Retry with:<br class=""><br class=""> $ openssl s_client -state -msg -connect hostname:16370 -starttls ftp<br class=""><br class="">and see whether it solicited a client certificate.<br class=""><br class="">-- <br class=""><span class="Apple-tab-span" style="white-space:pre">   </span>Viktor.<br class=""><br class="">-- <br class="">openssl-users mailing list<br class="">To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" class="">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br class=""><br class=""></div></div></blockquote></div><br class=""></body></html>