SSL/TLSサーバの接続テストで、
# openssl s_client -connect host:port
で接続していたが、TLS/SSL 認証はちゃんと行くが、その後のIP(v4)認証が通らない。
実は host は v6のアドレスも持っていて、DNS的にはそちらがresolveされていると、
openssl -connect は v6優先で接続に行っていた。IP(v6)の接続認証は特に儲けていない(基本NG)だったので
そちらではじかれていた。
opensslの引数では v4,v6の指定は出来ないようなので、明示的に
# openssl s_client -connect v4_address:port
で接続。
コメントする