Chúng tôi gặp phải các sự cố rất lạ khi kết nối với openssl hoặc cuộn tròn với một trong các máy chủ của chúng tôi, từ Ubuntu 14.04
Đang thực hiện:
openssl s_client -connect ms.icometrix.com:443
cho:
CONNECTED(00000003)
140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert
internal error:s23_clnt.c:770:
Một lỗi tương tự khi thực hiện:
curl https://ms.icometrix.com
curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert
internal error
Đầu ra của phiên bản openssl (trên máy khách / máy chủ):
OpenSSL 1.0.1f 6 Jan 2014
Đầu ra của openssl từ dpkg -l openssl:
1.0.1f-1ubuntu2
Điều buồn cười là, vấn đề biến mất khi kết nối với các phiên bản khác của Openssl:
- Từ máy mac, OpenSSL 0.9.8zd ngày 8 tháng 1 năm 2015, tất cả đều ổn
- Từ centos, OpenSSL 1.0.1e-fips 11 tháng 2 năm 2013, tất cả đều ổn
- Bản phát hành ổn định mới nhất trên Ubuntu 14.04, OpenSSL 1.0.2d ngày 9 tháng 7 năm 2015, tất cả đều ổn.
Từ phía máy chủ, chúng tôi không thấy có gì lạ. Vấn đề bắt đầu khi chúng tôi vô hiệu hóa SSL3 trên máy của chúng tôi.
Có thể có một vấn đề với việc xây dựng trong apt-get?
Chúng tôi cũng thử nghiệm các phiên bản khác, phiên bản được đề xuất bởi apt-cache showpkg, nhưng vấn đề vẫn là ...
curl --sslv3 https://ms.icometrix.com
hoạt động không?