%EC%9D%B4%EB%9E%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
누군가 "NSS 오류 -5961(PR_CONNECT_RESET_ERROR)"의 의미를 알려줄 수 있습니까?
"https" 프로토콜을 사용하여 bitbucket.org에 연결하려고 하는데 서버에서 거부를 받았습니다. 그런 다음 명령줄에서 컬을 사용하여 이 출력을 확인합니다.
# curl -v https://bitbucket.org
* About to connect() to bitbucket.org port 443 (#0)
* Trying 131.103.20.168...
* Connected to bitbucket.org (131.103.20.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5961 (PR_CONNECT_RESET_ERROR)
* TCP connection reset by peer
* Closing connection 0
curl: (35) TCP connection reset by peer
openssl을 사용하면 다음과 같은 출력을 얻었습니다.
# openssl s_client -connect bitbucket.org:443 -msg
CONNECTED(00000003)
>>> TLS 1.2 Handshake [length 00f4], ClientHello
01 00 00 f0 03 03 55 59 80 fa 72 25 f4 a5 84 49
... <I suspended this Hex value>
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 249 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
답변1
피어에 의한 TCP 연결 재설정
NSS의 이 오류는 openssl(errno=104: ECONNRESET)에서 발생하는 오류와 동일합니다. 이는 단순히 피어나 중간 상자(방화벽)가 연결을 종료한다는 의미입니다.
내 장소에서 사이트에 접속할 수 있으므로 귀하의 사이트에 연결을 차단하는 방화벽이 있는 것이 좋습니다. 이 동작은 초기 TCP 연결이 허용된다는 점에서 DPI 방화벽의 경우 매우 일반적이지만 첫 번째 데이터(TLS 핸드셰이크의 ClientHello)를 전송하면 정책에 따라 액세스가 허용되는지 확인하고 TCP를 삽입하여 이를 통과하거나 거부하게 됩니다. RST.
답변2
냠 업데이트 컬
나를 위해 문제를 해결했습니다.