ওপেনএসএল / কার্ল ত্রুটি: SSL23_GET_SERVER_HELLO: tlsv1 সতর্কতা অভ্যন্তরীণ ত্রুটি


9

উবুন্টু 14.04 থেকে আমাদের কোনও সার্ভারের সাথে ওপেনসেল বা কার্লের সাথে সংযোগ করার জন্য আমরা খুব অদ্ভুত সমস্যাগুলির মুখোমুখি হয়েছি

নির্বাহ:

openssl s_client -connect ms.icometrix.com:443

দেয়:

CONNECTED(00000003)
140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert
internal error:s23_clnt.c:770:

কার্যকর করার সময় অনুরূপ ত্রুটি:

curl https://ms.icometrix.com
curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert
internal error

ওপেনসেল সংস্করণের আউটপুট (ক্লায়েন্ট / সার্ভারে):

OpenSSL 1.0.1f 6 Jan 2014

Dpkg -l ওপেনসেল থেকে ওপেনসেলের আউটপুট:

1.0.1f-1ubuntu2

মজার বিষয় হ'ল, ওপেনসেলের অন্যান্য সংস্করণগুলির সাথে সংযোগ করার সময় সমস্যাটি অদৃশ্য হয়ে যায়:

  • ম্যাক থেকে, ওপেনএসএসএল 0.9.8zd 8 জানুয়ারী 2015, ঠিক আছে
  • সেন্টোস থেকে, ওপেনএসএসএল 1.0.1e-fips 11 ফেব্রুয়ারী 2013, ঠিক আছে
  • উবুন্টু 14.04 এ সর্বশেষ স্থিতিশীল প্রকাশ, ওপেনএসএসএল 1.0.2 ডি 9 জুলাই 2015, ঠিক আছে।

সার্ভার দিক থেকে, আমরা অদ্ভুত কিছু দেখতে পাই না। সমস্যাটি শুরু হয়েছিল যখন আমরা আমাদের মেশিনগুলিতে এসএসএল 3 অক্ষম করেছিলাম।

অ্যাপট-গেটে বিল্ড নিয়ে কোনও সমস্যা হতে পারে?

আমরা অন্যান্য সংস্করণগুলিও পরীক্ষা করি, এটি একটি অ্যাপ্লিকেশন-ক্যাশে শোপেকজি দ্বারা প্রস্তাবিত, তবে সমস্যাটি রয়ে গেছে ...


দেখে মনে হচ্ছে আপনি এই বাগটি পেয়েছেন: bugs.launchpad.net/ubuntu/+source/openssl/+bug/861137 । কিছু কাজের ক্ষেত্র উল্লেখ করা হয়। নেই curl --sslv3 https://ms.icometrix.comকাজ করে?
জোস

হাই, উত্তর দেওয়ার জন্য ধন্যবাদ। না এটি কাজ করে না, কারণ আমরা আমাদের সার্ভারগুলিতে এসএসএল অক্ষম করেছি। তদুপরি, আসলে, আমরা কার্ল বা ওপেনসেল সম্পর্কে চিন্তা করি না, আমাদের জন্য আসল সমস্যাটি হ'ল আমরা পাইথন থেকে অনুরোধগুলি ব্যবহার করি যা এই ওপেনসেলের এই সংস্করণটি ব্যবহার করে। সুতরাং আপনার যদি কোনও ধারণা থাকে তবে জানাতে ধন্যবাদ know আমি আরও খনন করব।
সিসিমেল

উত্তর:


4

এটি ক্লায়েন্ট এবং সার্ভারের মধ্যে ইসিডিএইচ সমর্থন নিয়ে কোনও সমস্যার মতো দেখায়। আপনি যদি সমস্ত ইসিডিএইচ সাইফারগুলি বাদ দেন তবে এটি কাজ করে:

openssl s_client -connect ms.icometrix.com:443 -cipher 'DEFAULT:!ECDH'

আমার অনুমান যে সার্ভারটি ক্লায়েন্টের দেওয়া 25 টি ইসিসি বক্ররেখার কিছুতে ক্রোক করে। ব্রাউজারগুলি কেবল কয়েকটি বক্ররেখার প্রস্তাব দেয়। ওপেনএসএসএল 0.9.8 এখনও কোনও ইসিসি সমর্থন করে না এবং রেডহ্যাট / সেন্টোস পেটেন্ট কারণে ডিফল্টরূপে ইসিসি নিষ্ক্রিয় করার ইতিহাস রয়েছে has এই সংস্করণটিতে আমার অ্যাক্সেস নেই বলে ওপেনএসএসএল 1.0.2 কেন কাজ করে তা আমি জানি না।

দয়া করে মনে রাখবেন যে ওপেনএসএসএল সংস্করণ দেওয়া সাধারণত পর্যাপ্ত নয় কারণ সমস্ত বিতরণ পুরানো সংস্করণ রাখে তবে সুরক্ষা প্যাচগুলি যুক্ত করে। পরিবর্তে dpkg -l opensslআমার সিস্টেমে 1.0.1f-1ubuntu2.15 দেয় কিনা তা পরীক্ষা করে দেখুন।


THX এটা কৌতুক করেছে! আমি পোস্টটি আপডেট করেছি dpkg -l
সিলেমেল থেকে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.