「NSS エラー -5961 (PR_CONNECT_RESET_ERROR)」の意味を教えていただけますか?
「https」プロトコルを使用して bitbucket.org に接続しようとしましたが、サーバーから拒否されました。次に、コマンド ラインで curl を使用し、次の出力を確認します。
# curl -v https://bitbucket.org
* About to connect() to bitbucket.org port 443 (#0)
* Trying 131.103.20.168...
* Connected to bitbucket.org (131.103.20.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5961 (PR_CONNECT_RESET_ERROR)
* TCP connection reset by peer
* Closing connection 0
curl: (35) TCP connection reset by peer
openssl を使用すると、次の出力が得られました。
# openssl s_client -connect bitbucket.org:443 -msg
CONNECTED(00000003)
>>> TLS 1.2 Handshake [length 00f4], ClientHello
01 00 00 f0 03 03 55 59 80 fa 72 25 f4 a5 84 49
... <I suspended this Hex value>
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 249 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
答え1
ピアによるTCP接続のリセット
NSS からのこのエラーは、openssl で発生するエラー (errno=104: ECONNRESET) と同じです。これは、ピアまたは中間のミドルボックス (ファイアウォール) が接続を終了していることを意味します。
私の場所からサイトにアクセスできるので、あなたのサイトには接続をブロックするファイアウォールがあると思われます。この動作は、初期の TCP 接続は許可されますが、最初のデータ (TLS ハンドシェイクからの ClientHello) を送信すると、ポリシーによってアクセスが許可されているかどうかが判断され、TCP RST を挿入してアクセスを許可するか拒否するかが決定されるという点で、DPI ファイアウォールではごく一般的なものです。
答え2
yum アップデート カール
私の問題を解決してくれました。