<div dir="ltr"><div class="gmail_quote"><div lang="EN-US" link="#0563C1" vlink="#954F72" style="word-wrap:break-word"><div class="m_-7516508941917103671WordSection1"><p class="MsoNormal">Nginx Team,<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Creating Nginx server in local setup.<u></u><u></u></p>

<p class="MsoNormal"><b><u></u> <u></u></b></p>

<p class="MsoNormal"><b><i><span style="color:#2f5597">Versions we use  : <u></u><u></u></span></i></b></p>

<p class="MsoNormal"><b>nginx version:</b> nginx/1.18.0 (Ubuntu)<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><b>OpenSSL</b> 1.1.1f  31 Mar 2020<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><b>OS Version <u></u><u></u></b></p>

<p class="MsoNormal">No LSB modules are available.<u></u><u></u></p>

<p class="MsoNormal">Distributor ID:    Ubuntu<u></u><u></u></p>

<p class="MsoNormal">Description:        Ubuntu 20.04.1 LTS<u></u><u></u></p>

<p class="MsoNormal">Release:               20.04<u></u><u></u></p>

<p class="MsoNormal">Codename:        focal<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><b><i>From  Nginx server error log : <u></u><u></u></i></b></p>

<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Segoe UI",sans-serif;background:yellow">2021/03/05 13:56:19 [crit] 82641#82641: *5 SSL_do_handshake() failed (SSL: error:14201044:SSL routines:tls_choose_sigalg:internal error)

 while SSL handshaking, client: 10.201.35.201, server: <a href="http://0.0.0.0:443" target="_blank">0.0.0.0:443</a></span><span style="font-size:10.5pt;font-family:"Segoe UI",sans-serif"><u></u><u></u></span></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">We are able to see client hello packet from client & server send [Alert] internal error as response to client instead of server hello. SSL handshake is failing here.

<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Please let me know any changes needed in nginx cipher config.

<span style="background:yellow">Coz, from client side DUT is trying to initiate connection to server and server declining it.</span><u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div>

</div></div>