<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 29 June 2017 at 10:10, Phil Crooker <span dir="ltr"><<a href="mailto:Phil.Crooker@orix.com.au" target="_blank">Phil.Crooker@orix.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">




<div dir="ltr" style="font-size:12pt;color:rgb(0,0,0);background-color:rgb(255,255,255);font-family:Calibri,Arial,Helvetica,sans-serif">
<p>Well, I'm sure you'll learn quite a bit about certificates before you are done  ;-)</p></div></blockquote><div><br></div><div>I think this has nothing to do with certificates. </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr" style="font-size:12pt;color:rgb(0,0,0);background-color:rgb(255,255,255);font-family:Calibri,Arial,Helvetica,sans-serif">
<p><span style="font-size:12pt">This can be difficult to troubleshoot as it is all encrypted (or won't work at all because it is so broken that it can't be encrypted)! There are the errors: write:error=104, no peer cert and no cert CA names. You will just need to work out what is happening.</span></p></div></blockquote><div>And to me, most telling:</div><div><span style="font-size:12.8px">SSL handshake has read 0 bytes and written 247 bytes</span></div><div><br></div><div><span style="font-size:12.8px"></span>So, "read 0 bytes". That means the web server didn't send a single packet during the SSL handshake, which is (I believe) the very first thing that happens. The webserver (probably) accepted a connection, but then sent nothing.</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr" style="font-size:12pt;color:rgb(0,0,0);background-color:rgb(255,255,255);font-family:Calibri,Arial,Helvetica,sans-serif"><p><span style="font-size:12pt">As Jeremy said, look at the server logs (esp the startup part).</span></p></div></blockquote><div>Actually, John said this first. I just reiterated.</div><div><br></div><div>Zoltan: please look at your webserver logs for errors and let us know what you see. If Apache, will probably be a file called error_log or ssl_error_log or something like that. Perhaps you can run a "tail -f" on the logfile, and at the same, run the openssl command again.</div><div><br></div><div>J</div><div><br></div></div></div></div>