<div dir="ltr">The server start-up command:<div><br></div><div><div> /root/cinched/rel/cinched/bin/erl +P 256000 -env ERL_MAX_ETS_TABLES 256000 -env ERL_CRASH_DUMP /dev/null -env ERL_FULLSWEEP_AFTER 0 -env ERL_MAX_PORTS 65536 +A 64 +K true +W w -smp auto +Mlpm all -proto_dist inet_tls -ssl_dist_opt client_cacertfile /var/lib/cinched/cacert.pem client_keyfile /var/lib/cinched/key.pem client_certfile /var/lib/cinched/client.pem server_cacertfile /var/lib/cinched/cacert.pem server_keyfile /var/lib/cinched/key.pem server_certfile /var/lib/cinched/cert.pem server_fail_if_no_peer_cert true server_depth 1 client_depth 1 server_verify verify_peer -name <a href="mailto:cinched@127.0.0.1">cinched@127.0.0.1</a> -config /var/lib/cinched/sys.config -setup verify_directories false</div></div><div><br></div><div>The client start-up command:</div><div><br></div><div><div>/root/cinched/rel/cinched/bin/erl -env ERL_CRASH_DUMP /dev/null +K true +W w -smp disable +Mlpm all -proto_dist inet_tls -ssl_dist_opt client_cacertfile /var/lib/cinched/cacert.pem client_keyfile /var/lib/cinched/k.pem client_certfile /var/lib/cinched/client.pem server_cacertfile /var/lib/cinched/cacert.pem server_keyfile /var/lib/cinched/key.pem server_certfile /var/lib/cinched/cert.pem -name <a href="mailto:rpc@127.0.0.1">rpc@127.0.0.1</a> -boot /root/cinched/rel/cinched/bin/start_clean  -extra --target <a href="mailto:cinched@127.0.0.1">cinched@127.0.0.1</a> --module cinched_console --function status -u root</div></div><div> </div><div>The default boot file and start_clean both start the same apps (crypto,asn1,public_key,ssl).</div><div><br></div><div class="gmail_extra"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">Cheers,<div style="font-size:small"></div></div></div><div dir="ltr"><br></div><div>Mark</div></div></div></div></div></div>
<br><div class="gmail_quote">On Fri, Jan 22, 2016 at 12:28 PM, Magnus Henoch <span dir="ltr"><<a href="mailto:magnus@erlang-solutions.com" target="_blank">magnus@erlang-solutions.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>If I read the source code correctly, this error occurs when the server expects the client to present a certificate, but the client doesn't present one. What options do you use when starting the client?<br><br></div>Regards,<br></div>Magnus<br><br></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Fri, Jan 22, 2016 at 4:43 PM, Mark Steele <span dir="ltr"><<a href="mailto:mark@control-alt-del.org" target="_blank">mark@control-alt-del.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Hello list, <div><br></div><div>Once again I'm banging my head against TLS distribution in Erlang.</div><div><br></div><div>This time around, everything is almost working.</div><div><br></div><div>My problem is now getting the certificate validation to work.</div><div><br></div><div>As soon as I add ' server_verify verify_peer ' to my ssl options on the server-side, the connection is failing.</div><div><br></div><div><div>Server:</div><div><br></div><div>SSL: certify: ssl_connection.erl:398:Fatal error: handshake failure</div></div><div><br></div><div>Client:</div><div><br></div><div><div>SSL: cipher: ssl_alert.erl:92:Fatal error: handshake failure</div></div><div><br></div><div><br></div><div>The client and server certs are the same.</div><div><br></div><div>I can use the same certs with Cowboy/Ranch or plain ssl sockets (with the verify_peer option) and it works flawlessly, so it would appear that it's something specific to TLS distribution that's wonky.</div><div><br></div><div>Running on Erlang/OTP 17 [erts-6.4]<br></div><div><br></div><div>Any help would be appreciated.</div><div><br></div></div>
<br></div></div>_______________________________________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org" target="_blank">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" rel="noreferrer" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br></div></div>