.png)
Kann mich jemand über die Bedeutung von „NSS-Fehler -5961 (PR_CONNECT_RESET_ERROR)“ aufklären?
Ich versuche, mit dem Protokoll "https" eine Verbindung zu bitbucket.org herzustellen, aber der Server lehnt dies ab. Dann versuche ich, curl auf der Befehlszeile zu verwenden und sehe diese Ausgabe.
# curl -v https://bitbucket.org
* About to connect() to bitbucket.org port 443 (#0)
* Trying 131.103.20.168...
* Connected to bitbucket.org (131.103.20.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5961 (PR_CONNECT_RESET_ERROR)
* TCP connection reset by peer
* Closing connection 0
curl: (35) TCP connection reset by peer
Mit OpenSSL habe ich diese Ausgabe erhalten.
# openssl s_client -connect bitbucket.org:443 -msg
CONNECTED(00000003)
>>> TLS 1.2 Handshake [length 00f4], ClientHello
01 00 00 f0 03 03 55 59 80 fa 72 25 f4 a5 84 49
... <I suspended this Hex value>
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 249 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Antwort1
TCP-Verbindung vom Peer zurückgesetzt
Dieser Fehler von NSS ist derselbe Fehler, den Sie mit openssl erhalten (errno=104: ECONNRESET). Dies bedeutet einfach, dass der Peer oder eine dazwischenliegende Middlebox (Firewall) die Verbindung beendet.
Da die Site von meinem Standort aus erreichbar ist, würde ich vermuten, dass auf Ihrer Site eine Firewall die Verbindung blockiert. Das Verhalten ist ziemlich typisch für DPI-Firewalls, da die anfängliche TCP-Verbindung zugelassen wird, aber sobald Sie die ersten Daten senden (ClientHello vom TLS-Handshake), wird festgestellt, ob Ihr Zugriff durch die Richtlinie zugelassen ist, und dieser wird durchgelassen oder durch Einfügen eines TCP RST verweigert.
Antwort2
yum aktualisieren curl
hat das Problem für mich gelöst.