Означает ли openssl errno 104, что SSLv2 отключен?

Я хочу проверить, если мой сервер имеет SSLv2 отключен. Я делаю это, пытаясь удаленно подключиться к openssl со следующей командой оболочки.

openssl s_client -connect HOSTNAME:443 -ssl2

большинство литературы, которую я мог найти в Интернете, говорит, что если я вижу что-то подобное следующей ошибке, то SSLv2 правильно отключен.

29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:

Я получаю вышеуказанную ошибку при подключении к моему серверу Ubuntu с отключенным SSLv2 в Apache Apache, но при подключении к серверу Windows Server 2008 R2 с SSLv2 отключен в реестре я получаю следующий вывод и ошибку.

CONNECTED(00000003)
write:errno=104

Я не могу найти литературы, объясняющей этот вывод и ошибку. Если кто-нибудь может объяснить мне, если и почему этот вывод и ошибка означает, что SSLv2 должным образом отключен, я был бы признателен.

спасибо!

15
задан David
27.03.2023 20:54 Количество просмотров материала 2831
Распечатать страницу

3 ответа

по крайней мере, на Linux, 104 ECONNRESET для "сброса соединения равноправным узлом" - другими словами, соединение было принудительно закрыто TCP RST пакетом, либо отправленным сервером, либо подделанным посредником.

Я хотел бы попробовать Wireshark / tshark на сервере Ubuntu, чтобы увидеть, что на самом деле отправляется. Если RST реален, возможно, что процесс httpd умер-проверьте файлы журнала и dmesg на всякий случай.


Qualys SSL Server Test веб-сайт может отображать все версии SSL / TLS, поддерживаемые веб-сервером. (к сожалению, это даже не беспокоит TLS SNI...)

9
отвечен grawity 2023-03-29 04:42

вероятно, существует несоответствие между шифрами, поддерживаемыми сервером, и шифрами, поддерживаемыми сервером получателя.

-2
отвечен Tom 2023-03-29 06:59

У меня была такая же ошибка, и это было связано с интерфейсом MTU. Установка клиентского интерфейса MTU на 1492 (это было 1500), решила эту ошибку для меня.

-2
отвечен Daniel Roque 2023-03-29 09:16

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх