No se puede conectar a https en ubuntu - "Error de protocolo SSL desconocido"

tag-icon tag-icon networking ubuntu ssl https openssl
No se puede conectar a https en ubuntu - "Error de protocolo SSL desconocido"

Parece que no puedo conectarme a un servidor específico a través de SSL desde nuestros servidores Ubuntu. Localmente, en mi Mac, funciona perfectamente.

La dirección del servidor: powerschool.spokaneschools.org

curl -v https://powerschool.spokaneschools.orgproducción:

  • URL reconstruida para:https://powerschool.spokaneschools.org/
  • El nombre de host NO se encontró en la caché de DNS
  • Probando 206.193.1.72...
  • Conectado a powerschool.spokaneschools.org (206.193.1.72) puerto 443 (#0)
  • establecer correctamente las ubicaciones de verificación de certificados:
  • Archivo CA: ninguno CApath: /etc/ssl/certs
  • SSLv3, protocolo de enlace TLS, saludo del cliente (1):
  • Error de protocolo SSL desconocido en conexión con powerschool.spokaneschools.org:443
  • Cerrando conexión 0 curl: (35) Error de protocolo SSL desconocido en conexión con powerschool.spokaneschools.org:443

openssl s_client -connect powerschool.spokaneschools.org:443producción:

CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1466726411
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

Intenté verificar el sitio con diferentes herramientas de verificación SSL, todas parecen estar bien (aparte de algunos problemas de seguridad). No tengo problemas para conectarme a otros servidores, incluso dentro de ese dominio.

SO

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 14.04.4 LTS
Release:        14.04
Codename:       trusty

$ curl -V
curl 7.35.0 (x86_64-pc-linux-gnu) libcurl/7.35.0 OpenSSL/1.0.1f zlib/1.2.8 libidn/1.28 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smtp smtps telnet tftp 
Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP 

$ openssl version -a
OpenSSL 1.0.1f 6 Jan 2014
built on: Mon May  2 16:53:18 UTC 2016
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx) 
compiler: cc -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/lib/ssl"

Respuesta1

Esto funciona para mí y también debería funcionar con su versión curl/openssl. El error 104 significa un restablecimiento de la conexión, por lo que supongo que algún intermediario, como un firewall, está causando el problema. Verifique desde otra red donde pueda estar seguro de que no hay firewalls involucrados.

información relacionada