<html dir="ltr"><head></head><body style="text-align:left; direction:ltr;"><div>Since you did not give us a lot of information, I compiled the old openssl version and checked against your server.</div><div><br></div><div>OpenSSL 1.0.2 does not send the Server Name Indication and it seems that your server does not have a default server set up.</div><div><br></div><div>Forcing the SNI to be included allows it to connect:</div><div><br></div><div>openssl s_client -connect  <a href="http://data.reversinglabs.com:443">data.reversinglabs.com</a><a href="http://data.reversinglabs.com:443">:4</a><a href="http://data.reversinglabs.com:443">43</a> -tls1_2 -servername <a href="http://data.reversinglabs.com:443">data.reversinglabs.com</a> </div><div><br></div><div><br></div><div><br></div><div>Check your server setup and ensure that a default virtual host has been defined.</div><div><br></div><div>Mark Hack</div><div><br></div><div><br></div><div> </div><div>On Tue, 2022-05-17 at 15:55 -0400, Geek Geek wrote:</div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><div dir="ltr"><br><div>I run into the following issue when I use openssl 1.0.2k  (amazon linux2) to check the connection.</div><div><br></div><div>[ec2-user@ip-172-31-29-28 ~]$ openssl s_client -connect <a href="http://data.reversinglabs.com:443">data.reversinglabs.com:443</a> -tls1_2<br>CONNECTED(00000003)<br>139994515941280:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:365:<br>---<br>no peer certificate available<br>---<br>No client certificate CA names sent<br>---<br>SSL handshake has read 5 bytes and written 0 bytes<br>---<br>New, (NONE), Cipher is (NONE)<br>Secure Renegotiation IS NOT supported<br>Compression: NONE<br>Expansion: NONE<br>No ALPN negotiated<br>SSL-Session:<br>    Protocol  : TLSv1.2<br>    Cipher    : 0000<br>    Session-ID:<br>    Session-ID-ctx:<br>    Master-Key:<br>    Key-Arg   : None<br>    Krb5 Principal: None<br>    PSK identity: None<br>    PSK identity hint: None<br>    Start Time: 1652817101<br>    Timeout   : 7200 (sec)<br>    Verify return code: 0 (ok)<br>---<br></div><div><br></div><div><br></div><div>[ec2-user@ip-172-31-29-28 ~]$ openssl version<br>OpenSSL 1.0.2k-fips  26 Jan 2017<br></div><div><br></div><div><br></div><div>If I use brew install the latest openssl  (3.0.*), then the same command works.   As our production is still using openssl 1.0.2k, my question is what causes this error and whether this is really an issue.</div><div><br></div><div>Thanks.</div></div>
</blockquote></body></html>