Unter Ubuntu kann keine Verbindung zu https hergestellt werden – „Unbekannter SSL-Protokollfehler“

tag-icon tag-icon networking ubuntu ssl https openssl
Unter Ubuntu kann keine Verbindung zu https hergestellt werden – „Unbekannter SSL-Protokollfehler“

Ich kann von unseren Ubuntu-Servern aus keine Verbindung über SSL zu einem bestimmten Server herstellen. Lokal auf meinem Mac funktioniert es einwandfrei.

Die Serveradresse: powerschool.spokaneschools.org

curl -v https://powerschool.spokaneschools.orgAusgabe:

  • URL neu erstellt zu:https://powerschool.spokaneschools.org/
  • Der Hostname wurde NICHT im DNS-Cache gefunden.
  • Versuche 206.193.1.72 …
  • Verbunden mit powerschool.spokaneschools.org (206.193.1.72) Port 443 (#0)
  • Zertifikatsüberprüfungsorte erfolgreich festgelegt:
  • CA-Datei: keine CA-Pfad: /etc/ssl/certs
  • SSLv3, TLS-Handshake, Client-Hallo (1):
  • Unbekannter SSL-Protokollfehler bei der Verbindung zu powerschool.spokaneschools.org:443
  • Verbindung wird geschlossen 0 curl: (35) Unbekannter SSL-Protokollfehler bei der Verbindung mit powerschool.spokaneschools.org:443

openssl s_client -connect powerschool.spokaneschools.org:443Ausgabe:

CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1466726411
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

Ich habe versucht, die Site mit verschiedenen SSL-Prüftools zu überprüfen, alle scheinen in Ordnung zu sein (abgesehen von einigen Sicherheitsproblemen). Ich habe keine Probleme, eine Verbindung zu anderen Servern herzustellen, auch nicht innerhalb dieser Domäne.

Betriebssystem

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 14.04.4 LTS
Release:        14.04
Codename:       trusty

$ curl -V
curl 7.35.0 (x86_64-pc-linux-gnu) libcurl/7.35.0 OpenSSL/1.0.1f zlib/1.2.8 libidn/1.28 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smtp smtps telnet tftp 
Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP 

$ openssl version -a
OpenSSL 1.0.1f 6 Jan 2014
built on: Mon May  2 16:53:18 UTC 2016
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx) 
compiler: cc -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/lib/ssl"

Antwort1

Das funktioniert bei mir und sollte auch mit Ihrer Curl/OpenSSL-Version funktionieren. errno 104 bedeutet, dass die Verbindung zurückgesetzt wurde, daher gehe ich davon aus, dass eine Middlebox wie eine Firewall das Problem verursacht. Überprüfen Sie es von einem anderen Netzwerk aus, wo Sie sicher sein können, dass keine Firewalls beteiligt sind.

verwandte Informationen