У меня есть сайт API в AWS API Gateway.Сертификат SSL управляется ACM и имеет подстановочный знак, который соответствует любому поддомену (например: * .mydomain.net).Я мог получить доступ к своему API, пока я не переименовал поддомен.Теперь, ударив мой API в Chrome, вы получите ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Вот что происходит в OpenSSL:
BASH:portal-api$ openssl s_client -connect $DOMAIN:443 -servername $DOMAIN
CONNECTED(00000006)
140735636259784:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.50.2/libressl/ssl/s23_clnt.c:541:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 363 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
---
И сертификат использует следующее:
Public key info: RSA 2048-bit
Signature algorithm: SHA256WITHRSA
Просто нормально, ACM сертификат.Идеи?