Dear All,
I run into a weird problem, so please help to give me some hints if you guys
experienced the same thing.
1) I set-up a self-signed CA, keep the root CA private key in a Cryptoflex 32K
card powered by OpenSC and EnginePKCS11.
2) I also have 2 other smart cards, both of them have certificates signed by CA
mentioned in 1) above. They are used in setting up a secure TLS connection
between 2 machines, they have worked fine.
3) Now I use the CA smart card mentioned in 1) above, to issue another
certificate (non-smartcart) for another client, but every time I connect, I
received "error 140890B2 SSL3_GET_CLIENT_CERTIFICATE:no certificate returned"
from the server.
Here is the log from s_client (looks like s_client sent its certificate, but
the server can't read it):
>>> TLS 1.0 Handshake [length 08dd], Certificate
0b 00 08 d9 00 08 d6 00 04 5c 30 82 04 58 30 82
03 c1 a0 03 02 01 02 02 09 00 f8 f5 cd e6 80 2d
f9 40 30 0d 06 09 2a 86 48 86 f7 0d 01 01 05 05
00 30 81 d6 31 0b 30 09 06 03 55 04 06 13 02 56
4e 31 19 30 17 06 03 55 04 08 13 10 48 6f 20 43
68 69 20 4d 69 6e 68 20 43 69 74 79 31 19 30 17
06 03 55 04 07 13 10 48 6f 20 43 68 69 20 4d 69
6e 68 20 43 69 74 79 31 30 30 2e 06 03 55 04 0a
13 27 56 69 65 74 20 50 68 75 20 45 2d 50 61 79
6d 65 6e 74 20 53 65 72 76 69 63 65 73 20 43 6f
72 70 6f 72 61 74 69 6f 6e 31 25 30 23 06 03 55
04 0b 13 1c 4d 6f 62 69 56 69 20 54 65 63 68 6e
6f 6c 6f 67 79 20 44 65 70 61 72 74 6d 65 6e 74
31 16 30 14 06 03 55 04 03 13 0d 63 61 2e 6d 6f
62 69 76 69 2e 63 6f 6d 31 20 30 1e 06 09 2a 86
48 86 f7 0d 01 09 01 16 11 64 75 79 40 63 61 2e
6d 6f 62 69 76 69 2e 63 6f 6d 30 1e 17 0d 30 39
30 31 30 35 31 39 30 32 35 39 5a 17 0d 30 39 30
34 30 35 31 39 30 32 35 39 5a 30 81 93 31 0b 30
09 06 03 55 04 06 13 02 56 4e 31 0f 30 0d 06 03
55 04 08 13 06 53 61 69 67 6f 6e 31 0f 30 0d 06
03 55 04 07 13 06 53 61 69 67 6f 6e 31 0f 30 0d
06 03 55 04 0a 13 06 4d 6f 62 69 56 69 31 0d 30
0b 06 03 55 04 0b 13 04 45 6e 67 72 31 1b 30 19
06 03 55 04 03 13 12 63 6f 6e 73 6f 6c 65 2e 6d
6f 62 69 76 69 2e 63 6f 6d 31 25 30 23 06 09 2a
86 48 86 f7 0d 01 09 01 16 16 64 75 79 40 63 6f
6e 73 6f 6c 65 2e 6d 6f 62 69 76 69 2e 63 6f 6d
30 81 9f 30 0d 06 09 2a 86 48 86 f7 0d 01 01 01
05 00 03 81 8d 00 30 81 89 02 81 81 00 a6 5a 51
ad da 3a 82 0f 09 39 c1 3c 4a ae 46 2f a6 08 1c
92 bc e9 9a 36 e7 e7 57 b5 8a 15 d1 4a e7 d9 00
3c 7b bc 84 db ab 53 b3 ce 56 9a a4 2e 85 08 21
38 2c 77 47 5d 85 54 44 c9 cf 91 a2 24 10 9d fe
e8 b3 34 94 4c 53 63 e0 20 0e a2 ec 6a ba 75 fb
28 eb d5 52 3a 27 45 c0 ef 65 44 07 51 3e 79 ad
59 32 4e 94 d7 ce f6 73 6c d6 60 66 bd a3 5c 45
10 fe a2 d1 6c b0 25 50 3f e0 44 08 b3 02 03 01
00 01 a3 82 01 6d 30 82 01 69 30 09 06 03 55 1d
13 04 02 30 00 30 2c 06 09 60 86 48 01 86 f8 42
01 0d 04 1f 16 1d 4f 70 65 6e 53 53 4c 20 47 65
6e 65 72 61 74 65 64 20 43 65 72 74 69 66 69 63
61 74 65 30 1d 06 03 55 1d 0e 04 16 04 14 71 87
bd a8 d1 3d 09 72 d5 b5 35 99 ad 1f 62 03 d2 f0
2d 80 30 82 01 0d 06 03 55 1d 23 04 82 01 04 30
82 01 00 80 14 85 e9 69 49 2a 7f 10 22 74 90 f9
47 ba 07 c0 1f 81 e9 3d a1 a1 81 dc a4 81 d9 30
81 d6 31 0b 30 09 06 03 55 04 06 13 02 56 4e 31
19 30 17 06 03 55 04 08 13 10 48 6f 20 43 68 69
20 4d 69 6e 68 20 43 69 74 79 31 19 30 17 06 03
55 04 07 13 10 48 6f 20 43 68 69 20 4d 69 6e 68
20 43 69 74 79 31 30 30 2e 06 03 55 04 0a 13 27
56 69 65 74 20 50 68 75 20 45 2d 50 61 79 6d 65
6e 74 20 53 65 72 76 69 63 65 73 20 43 6f 72 70
6f 72 61 74 69 6f 6e 31 25 30 23 06 03 55 04 0b
13 1c 4d 6f 62 69 56 69 20 54 65 63 68 6e 6f 6c
6f 67 79 20 44 65 70 61 72 74 6d 65 6e 74 31 16
30 14 06 03 55 04 03 13 0d 63 61 2e 6d 6f 62 69
76 69 2e 63 6f 6d 31 20 30 1e 06 09 2a 86 48 86
f7 0d 01 09 01 16 11 64 75 79 40 63 61 2e 6d 6f
62 69 76 69 2e 63 6f 6d 82 09 00 b7 7b 5a 2f 35
d5 de 66 30 0d 06 09 2a 86 48 86 f7 0d 01 01 05
05 00 03 81 81 00 1b a0 ba 2b 52 58 0c e3 0a c8
3c ac db 4e 7b 1c 52 f0 10 16 02 6e 76 ee a7 b5
10 8b a0 2d 44 12 64 1f 67 9c 6c 6a 2b 4e a7 26
9a e1 2d de 2c d9 38 53 63 30 b7 94 0e 52 c9 16
3f 90 08 86 32 bc 92 fc d8 b2 e4 f6 f1 27 48 5d
c4 f9 79 50 13 cb b3 51 6b 20 31 b8 b9 40 fc cb
db 60 f2 98 7b 60 9c 17 56 5b c9 e0 41 3a 1d 3e
24 e9 91 81 87 4a 05 7e af 4a 64 eb 2c f7 90 2b
21 f9 f6 2d 77 57 00 04 74 30 82 04 70 30 82 03
d9 a0 03 02 01 02 02 09 00 b7 7b 5a 2f 35 d5 de
66 30 0d 06 09 2a 86 48 86 f7 0d 01 01 05 05 00
30 81 d6 31 0b 30 09 06 03 55 04 06 13 02 56 4e
31 19 30 17 06 03 55 04 08 13 10 48 6f 20 43 68
69 20 4d 69 6e 68 20 43 69 74 79 31 19 30 17 06
03 55 04 07 13 10 48 6f 20 43 68 69 20 4d 69 6e
68 20 43 69 74 79 31 30 30 2e 06 03 55 04 0a 13
27 56 69 65 74 20 50 68 75 20 45 2d 50 61 79 6d
65 6e 74 20 53 65 72 76 69 63 65 73 20 43 6f 72
70 6f 72 61 74 69 6f 6e 31 25 30 23 06 03 55 04
0b 13 1c 4d 6f 62 69 56 69 20 54 65 63 68 6e 6f
6c 6f 67 79 20 44 65 70 61 72 74 6d 65 6e 74 31
16 30 14 06 03 55 04 03 13 0d 63 61 2e 6d 6f 62
69 76 69 2e 63 6f 6d 31 20 30 1e 06 09 2a 86 48
86 f7 0d 01 09 01 16 11 64 75 79 40 63 61 2e 6d
6f 62 69 76 69 2e 63 6f 6d 30 1e 17 0d 30 38 31
32 32 36 31 31 33 30 34 37 5a 17 0d 30 39 31 32
32 36 31 31 33 30 34 37 5a 30 81 d6 31 0b 30 09
06 03 55 04 06 13 02 56 4e 31 19 30 17 06 03 55
04 08 13 10 48 6f 20 43 68 69 20 4d 69 6e 68 20
43 69 74 79 31 19 30 17 06 03 55 04 07 13 10 48
6f 20 43 68 69 20 4d 69 6e 68 20 43 69 74 79 31
30 30 2e 06 03 55 04 0a 13 27 56 69 65 74 20 50
68 75 20 45 2d 50 61 79 6d 65 6e 74 20 53 65 72
76 69 63 65 73 20 43 6f 72 70 6f 72 61 74 69 6f
6e 31 25 30 23 06 03 55 04 0b 13 1c 4d 6f 62 69
56 69 20 54 65 63 68 6e 6f 6c 6f 67 79 20 44 65
70 61 72 74 6d 65 6e 74 31 16 30 14 06 03 55 04
03 13 0d 63 61 2e 6d 6f 62 69 76 69 2e 63 6f 6d
31 20 30 1e 06 09 2a 86 48 86 f7 0d 01 09 01 16
11 64 75 79 40 63 61 2e 6d 6f 62 69 76 69 2e 63
6f 6d 30 81 9f 30 0d 06 09 2a 86 48 86 f7 0d 01
01 01 05 00 03 81 8d 00 30 81 89 02 81 81 00 b8
75 8e ef 32 95 1d d5 ac 38 c5 c2 7d 8f 95 5c 69
ce f2 c4 71 c6 22 68 ee 31 6e c3 a4 dc 82 47 91
69 ff 8e 61 49 92 31 10 9b ca 71 85 22 d6 eb da
0f ad 10 6c a7 38 7a c3 b4 4b a2 b5 86 37 b4 ad
da 27 27 c7 19 9c 34 73 b2 ba 69 33 d4 6a f3 1d
1f bb 80 de 63 03 ef 96 d1 bd ff 18 bb 89 74 a6
4a e8 f7 5a 3b d9 d5 93 90 c0 ed 02 e0 b9 4a f3
95 de 50 27 59 bb d6 f1 0c b3 d6 9b 52 71 6f 02
03 01 00 01 a3 82 01 42 30 82 01 3e 30 1d 06 03
55 1d 0e 04 16 04 14 85 e9 69 49 2a 7f 10 22 74
90 f9 47 ba 07 c0 1f 81 e9 3d a1 30 82 01 0d 06
03 55 1d 23 04 82 01 04 30 82 01 00 80 14 85 e9
69 49 2a 7f 10 22 74 90 f9 47 ba 07 c0 1f 81 e9
3d a1 a1 81 dc a4 81 d9 30 81 d6 31 0b 30 09 06
03 55 04 06 13 02 56 4e 31 19 30 17 06 03 55 04
08 13 10 48 6f 20 43 68 69 20 4d 69 6e 68 20 43
69 74 79 31 19 30 17 06 03 55 04 07 13 10 48 6f
20 43 68 69 20 4d 69 6e 68 20 43 69 74 79 31 30
30 2e 06 03 55 04 0a 13 27 56 69 65 74 20 50 68
75 20 45 2d 50 61 79 6d 65 6e 74 20 53 65 72 76
69 63 65 73 20 43 6f 72 70 6f 72 61 74 69 6f 6e
31 25 30 23 06 03 55 04 0b 13 1c 4d 6f 62 69 56
69 20 54 65 63 68 6e 6f 6c 6f 67 79 20 44 65 70
61 72 74 6d 65 6e 74 31 16 30 14 06 03 55 04 03
13 0d 63 61 2e 6d 6f 62 69 76 69 2e 63 6f 6d 31
20 30 1e 06 09 2a 86 48 86 f7 0d 01 09 01 16 11
64 75 79 40 63 61 2e 6d 6f 62 69 76 69 2e 63 6f
6d 82 09 00 b7 7b 5a 2f 35 d5 de 66 30 0c 06 03
55 1d 13 04 05 30 03 01 01 ff 30 0d 06 09 2a 86
48 86 f7 0d 01 01 05 05 00 03 81 81 00 4f 79 b9
47 f1 63 19 4f 3b b4 8c 89 0f 6f 78 57 34 a7 82
e3 56 af 0e 00 d2 47 70 52 f1 c1 b0 5c a1 11 7f
ce b6 66 7b 15 d2 f9 b3 99 17 2a 17 d8 aa 6a 00
8c e7 c8 e8 4f d7 db 9d 6f 55 ff 28 05 91 bb 11
67 12 c4 13 27 10 36 27 f5 bc 05 8b 77 35 21 78
02 80 f0 33 7b 8d ba ce 5c 72 14 5d 7d 40 0c 06
52 66 1a ce bb cd 40 e2 22 2d f4 95 61 6f d9 78
ba b5 9b 07 65 96 41 c4 73 0b 55 8a 79
>>> TLS 1.0 Handshake [length 0086], ClientKeyExchange
10 00 00 82 00 80 7d 8f f6 59 1d 20 9c ba fa be
af ca f6 7b e0 7f aa 99 f9 3c ce d7 86 77 ba 28
80 a4 91 c0 49 9a 83 ba 2b 0e 82 44 99 ca 7a 04
1c cc 0e 5f c3 8a 27 a4 81 26 09 ad 86 6a 90 5f
90 2e 38 5c dc 3c 1c a6 ca 9d d4 df ef 68 71 e5
2f 23 f1 ea 1c bc 8a 3a c5 87 51 fc b7 f3 0d 4b
11 5c fb 21 d9 8e 6e 1f 77 92 03 6f 78 db f2 ef
40 68 1e 1e 14 92 8d 14 2a 51 d0 5b 3a 4c 4e 99
06 f3 13 ab eb dd
>>> TLS 1.0 Handshake [length 0086], CertificateVerify
0f 00 00 82 00 80 1f f9 93 3c b0 64 6f 0d 5e d9
3a 32 dd a9 38 08 11 b2 5e d7 fd f9 b5 a9 e8 bc
8a 74 c8 9a 4a c2 79 25 33 8c d9 6d b2 98 77 f8
7e 5b be 29 c5 7c 4b b2 17 b5 01 98 72 07 bf 9a
e4 75 9b 5e de a0 35 ae 97 63 c7 2f e5 90 8a c9
57 36 a0 f4 46 00 fe f6 07 6e 17 a3 bf bf 1b d4
ec 78 e2 59 3b 48 1e 96 24 d3 7a 93 65 09 80 6d
b4 02 df bd c4 03 1d fe 70 a5 31 cf 5a 6f 88 5b
bf 52 89 54 ca 37
>>> TLS 1.0 ChangeCipherSpec [length 0001]
01
>>> TLS 1.0 Handshake [length 0010], Finished
14 00 00 0c 8e 7d e8 8d 47 90 1b 8e 4b c3 ba c1
<<< TLS 1.0 Alert [length 0002], fatal bad_certificate
02 2a
22171:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad
certificate:s3_pkt.c:1053:SSL alert number 42
22171:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
failure:s23_lib.c:188:
Thanks,
Trung
______________________________________________________________________
OpenSSL Project http://www.openssl.org
User Support Mailing List openssl-users@openssl.org
Automated List Manager majord...@openssl.org
