Liệu openssl errno 104 có nghĩa là SSLv2 bị vô hiệu hóa?

Tôi muốn kiểm tra xem máy chủ của tôi có bị vô hiệu hóa SSLv2 không. Tôi đang làm điều này bằng cách cố gắng kết nối từ xa với openssl bằng lệnh shell sau đây.

openssl s_client -connect HOSTNAME:443 -ssl2

Hầu hết các tài liệu tôi có thể tìm thấy trên Internet đều nói rằng nếu tôi thấy một lỗi tương tự như lỗi sau thì SSLv2 bị vô hiệu hóa đúng cách.

29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:

Tôi gặp lỗi ở trên khi kết nối với máy chủ Ubuntu bị SSLv2 bị vô hiệu hóa trong Apache Apache nhưng khi tôi kết nối với máy chủ Windows Server 2008 R2 với SSLv2 bị vô hiệu hóa trong sổ đăng ký, tôi gặp lỗi đầu ra và lỗi sau.

CONNECTED(00000003)
write:errno=104

Tôi không thể tìm thấy bất kỳ tài liệu giải thích đầu ra và lỗi này. Nếu bất cứ ai có thể giải thích cho tôi nếu và tại sao đầu ra và lỗi này có nghĩa là SSLv2 bị vô hiệu hóa đúng cách, tôi sẽ đánh giá cao nó.

Cảm ơn!

Ít nhất là trên Linux, 104 ECONNRESETdành cho "Thiết lập lại kết nối bằng ngang hàng" - nói cách khác, kết nối đã bị buộc đóng bằng gói TCP RST, được gửi bởi máy chủ hoặc giả mạo bởi một trung gian.

Tôi sẽ thử Wireshark / tshark trên máy chủ Ubuntu để xem những gì thực sự được gửi. Nếu RST là có thật, có thể quy trình httpd đã chết - kiểm tra các tệp nhật ký và dmesgchỉ trong trường hợp.

Các Qualys Máy chủ SSL Kiểm tra trang web có thể hiển thị tất cả SSL / TLS phiên bản được hỗ trợ bởi máy chủ web của bạn. (Thật không may, nó thậm chí không bận tâm với TLS SNI ...)

Có khả năng không khớp giữa các mật mã được máy chủ của bạn hỗ trợ và các mật mã được hỗ trợ bởi máy chủ của người nhận.

Tôi đã có cùng một lỗi và nó có liên quan đến giao diện MTU. Đặt giao diện máy khách MTU thành 1492 (là 1500), tôi đã khắc phục lỗi này.