태그 보관물: openssl

openssl

openssl errno 104는 SSLv2가 비활성화되었음을 의미합니까? Ubuntu 서버에 연결할 때 위의

서버에서 SSLv2가 비활성화되어 있는지 확인하고 싶습니다. 다음 쉘 명령을 사용하여 openssl과 원격으로 연결 하여이 작업을 수행하고 있습니다.

openssl s_client -connect HOSTNAME:443 -ssl2

인터넷에서 찾을 수있는 대부분의 문헌에 따르면 다음 오류와 유사한 내용이 표시되면 SSLv2가 올바르게 비활성화 된 것입니다.

29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:

Apache Apache에서 SSLv2를 비활성화 한 상태에서 Ubuntu 서버에 연결할 때 위의 오류가 발생하지만 레지스트리에서 SSLv2를 비활성화 한 상태에서 Windows Server 2008 R2 서버에 연결하면 다음과 같은 출력 및 오류가 발생합니다.

CONNECTED(00000003)
write:errno=104

이 출력과 오류를 설명하는 문헌을 찾을 수 없습니다. 이 출력과 오류가 SSLv2가 올바르게 비활성화되었음을 의미하는 사람이 누구인지 설명 할 수 있다면 감사하겠습니다.

감사!



답변

적어도 Linux에서 104는 ECONNRESET“피어에 의한 연결 재설정” 에 대한 것입니다. 즉, 서버에서 전송하거나 중개자에 의해 스푸핑 된 TCP RST 패킷으로 연결이 강제로 종료되었습니다.

우분투 서버에서 Wireshark / tshark를 시도하여 실제로 전송되는 것을 확인합니다. RST가 실제 인 경우 httpd 프로세스가 종료되었을 수 있습니다. 로그 파일을 확인하십시오 dmesg.


퀄리스 SSL 서버 테스트 웹 사이트는 웹 서버에 의해 지원되는 모든 SSL / TLS 버전을 표시 할 수 있습니다. (불행히도 TLS SNI에는 신경 쓰지 않습니다 …)


답변

서버에서 지원하는 암호와받는 사람의 서버에서 지원하는 암호가 일치하지 않을 수 있습니다.


답변

나는 같은 오류가 있었고 인터페이스 MTU와 관련이 있습니다. 클라이언트 인터페이스 MTU를 1492 (1500)로 설정하면이 오류가 해결되었습니다.


답변