<div dir="ltr">I doubt whether there is any fixed algorithm given while generating certificates. I used RSA 1024 bit.</div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 19, 2014 at 11:42 AM, Ajitha Robert <span dir="ltr"><<a href="mailto:ajitharobert01@gmail.com" target="_blank">ajitharobert01@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><font face="comic sans ms, sans-serif"><br clear="all"></font><div>
        
        
        


<pre><font face="comic sans ms, sans-serif">Hi all,
 
I am facing an error while connecting libvirt remotely using tls.. I have created CA, client and server certificates with RSA 1024 bit using Openssl. I am using debian linux flavor in both client and server.
<br></font></pre><pre><b><font face="comic sans ms, sans-serif">Original Error:</font></b></pre><pre><font face="comic sans ms, sans-serif">(When trying to connect remote libvirt)</font></pre><pre><font face="comic sans ms, sans-serif">virsh -c xen+tls://destinationipaddr/system</font></pre><pre><font face="comic sans ms, sans-serif">error: failed to connect to the hypervisor
error: authentication failed: TLS handshake failed A TLS packet with unexpected length was received.
</font></pre><div><font face="comic sans ms, sans-serif"><br></font></div>
<p style="margin-bottom:0in"><font face="comic sans ms, sans-serif">In source code i found the error line. the return value is 21</font></p><p style="margin-bottom:0in"><font color="#222222" face="comic sans ms, sans-serif">./src/rpc/virnettlscontext.c:
   ret = gnutls_handshake(sess->session);</font></p><p style="margin-bottom:0in"><font color="#222222" face="comic sans ms, sans-serif"><br></font></p>
<pre><font face="comic sans ms, sans-serif"><font color="#222222"><b>Below are log details</b></font>
</font></pre><p style="margin-bottom:0in">

</p><p style="margin-bottom:0in"><b><font face="comic sans ms, sans-serif"><font color="#222222">c</font>lient(Initiator of ssl connection ) :</font></b></p>
<p style="margin-bottom:0in"><font face="comic sans ms, sans-serif">virNetTLSSessionHandshake:1351
: Ret=-21<br></font></p>
<p style="margin-bottom:0in">
<font color="#222222" face="comic sans ms, sans-serif">error:
authentication failed: TLS handshake failed A TLS packet with
unexpected length was received.</font></p>
<pre><b><font face="comic sans ms, sans-serif">In the server side, 
</font></b></pre><p style="margin-bottom:0in">
<font color="#222222" face="comic sans ms, sans-serif"><font color="#999999">
</font>virNetTLSSessionHandshake:1369
: authentication failed: TLS handshake failed Could not negotiate a
supported cipher suite.</font></p><p style="margin-bottom:0in"><font color="#222222" face="comic sans ms, sans-serif"><br></font></p><p style="margin-bottom:0in"><font color="#222222" face="comic sans ms, sans-serif">Please guide me for solving this error</font></p><span class="HOEnZb"><font color="#888888">
<pre></pre></font></span></div><span class="HOEnZb"><font color="#888888"><font face="comic sans ms, sans-serif">-- <br></font><div><div dir="ltr"><b><i style="color:rgb(102,0,0);background-color:rgb(255,255,255)"><font face="comic sans ms, sans-serif">Regards,<span></span><br>Ajitha R</font></i><br></b></div></div>
</font></span></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><b><i style="background-color:rgb(255,255,255);color:rgb(102,0,0)">Regards,<span></span><br>Ajitha R</i><br></b></div></div>
</div>