Tôi đang gặp lỗi NSS error -12286
khi tải xuống tệp từ HTTPS curl
.
Tôi có thể tải xuống cùng một tệp mà không gặp sự cố khi sử dụng wget
vì vậy tôi có thể loại trừ mọi sự cố về tường lửa hoặc danh sách đen.
Đã thử, không có may mắn, các tùy chọn -k
và --cipher ecdhe_ecdsa_aes_128_gcm_sha_256
, đó là mật mã ưa thích của máy chủ theo công cụ Máy chủ thử nghiệm SSL của Qualys tại đây: https://www.ssllabs.com/ssltest/analyze.html?d=intribunale.net&latest
Đây là cURL
nhật ký:
# curl -v https://www.intribunale.net/immobili
* About to connect() to www.intribunale.net port 443 (#0)
* Trying 104.27.150.214... connected
* Connected to www.intribunale.net (104.27.150.214) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -12286
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
Phiên bản lib của tôi là:
# curl -V
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.19.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Protocols: tftp ftp telnet dict ldap ldaps http file https ftps scp sftp
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz
--cipher[s]
việc chỉ định bộ ECDHE, nó thậm chí không gửi ClientHello, chỉ đóng kết nối và báo lỗi. Điều này dường như là một cái gì đó không đồng bộ trong nội bộ, có lẽ sau khi từ chối ECC lâu dài của RedHat. RedHat wget sử dụng OpenSSL và RedHat OpenSSL gần đây không hỗ trợ ECC (chỉ với P256 P384 P521 nhưng điều đó là đủ ở đây).
stunnel
(sử dụng openssl) dưới dạng SSL đơn giản, nói với curl http(notS)://localhost[:port]/whatever
nhưng thêm -H "Host: realhost"
để máy chủ mục tiêu không thể phân biệt được. ...
SSL_ERROR_NO_CYPHER_OVERLAP
"Không thể giao tiếp an toàn với ngang hàng: không có thuật toán mã hóa chung." Các hệ thống cục bộ và từ xa chia sẻ không có bộ mật mã chung. Điều này có thể là do cấu hình sai ở một trong hai đầu. Có thể do máy chủ bị định cấu hình sai khi sử dụng chứng chỉ không phải RSA với thuật toán trao đổi khóa RSA.