那些遇到过的问题

小编cec*_*mel的帖子

openssl/curl 错误:SSL23_GET_SERVER_HELLO:tlsv1 警报内部错误

我们在从 Ubuntu 14.04 使用 openssl 或 curl 连接到我们的一台服务器时遇到了非常奇怪的问题

执行:

openssl s_client -connect ms.icometrix.com:443
Run Code Online (Sandbox Code Playgroud)

给出:

CONNECTED(00000003)
140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert
internal error:s23_clnt.c:770:
Run Code Online (Sandbox Code Playgroud)

执行时出现类似错误:

curl https://ms.icometrix.com
curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert
internal error
Run Code Online (Sandbox Code Playgroud)

openssl 版本的输出(在客户端/服务器上): 

OpenSSL 1.0.1f 6 Jan 2014
Run Code Online (Sandbox Code Playgroud)

从 dpkg -l openssl 输出 openssl:

1.0.1f-1ubuntu2
Run Code Online (Sandbox Code Playgroud)

有趣的是,当与其他版本的 Openssl 连接时,问题就消失了:

  • 来自 Mac,OpenSSL 0.9.8zd 2015 年 1 月 8 日,一切正常
  • 来自 centos,OpenSSL 1.0.1e-fips 2013 年 2 月 11 日,一切正常
  • Ubuntu 14.04 上的最新稳定版本,OpenSSL 1.0.2d 2015 年 7 月 9 日,一切正常。

从服务器端,我们没有看到任何奇怪的东西。当我们在我们的机器上禁用 SSL3 时,问题就开始了。

apt-get 中的构建可能有问题吗? …

ssl openssl tls

cec*_*mel
2015 07-16
9
推荐指数
1
解决办法
5万
查看次数

标签 统计

openssl ×1

ssl ×1

tls ×1