macOS Mojave에서 SSL(SSL_ERROR_SYSCALL)이 무작위로 실패함

tag-icon tag-icon macos certificate curl openssl kaspersky
macOS Mojave에서 SSL(SSL_ERROR_SYSCALL)이 무작위로 실패함

Mojave를 실행하는 Apple Mac(10.14.3 - Mojave로 업그레이드한 이후 오류가 발생함) 명령줄에서 CURL을 사용하여 연결하려고 하면 정기적으로(그러나 무작위로) SSL 오류가 발생합니다. 예를 들면 다음과 같습니다.

curl -vvvvv https://bbc.co.uk
* Rebuilt URL to: https://bbc.co.uk/
*   Trying 151.101.192.81...
* TCP_NODELAY set
* Connected to bbc.co.uk (127.0.0.1) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/openssl/cert.pem
  CApath: /usr/local/etc/openssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to bbc.co.uk:443
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to bbc.co.uk:443

모든 https 호출에 동일한 오류가 발생합니다.

curl https://google.co.uk
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.co.uk:443

재부팅하면 항상 이 문제가 해결되지만 항상 편리한 것은 아닙니다. 누구든지 이 문제를 발견하고 수정한 적이 있습니까?

그러면 (분명히) Brew 명령 작동 및 git 등과 같은 생각이 중지됩니다.

나는 달리기를 시도했다 :

security verify-cert -L -c /etc/ssl/cert.pem
Cert Verify Result: CSSMERR_TP_CERT_EXPIRED

달리는 동안:

security verify-cert -L -c /usr/local/etc/openssl/cert.pem
...certificate verification successful.

그래서 다른 곳으로 이동하여 /etc/ssl/cert.pem심볼릭 링크를 시도했지만 /usr/local/etc/openssl/cert.pem여전히 기쁨이 없습니다.

기타 정보:

openssl version
OpenSSL 1.0.2p  14 Aug 2018

which openssl
/usr/local/opt/openssl/bin/openssl

나는 또한 다음을 시도했습니다.

networksetup -setv6off Wi-Fi

wget을 사용하여:

wget https://google.co.uk
--2019-03-26 10:35:10--  https://google.co.uk/
Resolving google.co.uk... 216.58.201.35
Connecting to google.co.uk|216.58.201.35|:443... connected.
Unable to establish SSL connection.

하지만 그것도 아무런 차이가 없었습니다. 웹 브라우징이 잘 작동하므로 https가 네트워크를 통과하고 있습니다.

다른 참고 사항으로는 Kaspersky Internet Security(KIS)가 설치되어 있습니다(기본 설정을 열지 못함, 아마도 백그라운드에서 일종의 SSL 호출을 수행하지 못했기 때문일 것임). KIS는 https 연결(또는 설정이 무엇이든)을 검사하지 않도록 구성되어 있습니다. 나는 또한 MAMP를 실행하고 PHP 스크립트가 외부 서버(API 호출 등)와 통신하려고 할 때 아마도 동일한 openssl 오류로 인해 모두 연결에 실패합니까?

내 생각엔 일부 네트워크 서비스를 다시 시작해야 할 것 같지만 저는 MacOS보다 Ubuntu 시스템 관리자에 가깝기 때문에 명령을 모릅니다.

돕다??!?? :-)

편집하다: 나는 다음 줄을 발견했습니다.

* Connected to bbc.co.uk (127.0.0.1) port 443 (#0)

위의 내용은 로컬 호스트에 연결을 시도하면 안 되기 때문에 확실히 이상합니다. 그래서 직감적으로 KIS를 종료하고 작동하기 시작했습니다!!! (보안을 비활성화하려고 시도했지만 별 차이가 없었습니다.) 즐거운 하루 보내세요!

하지만 이제 KIS를 다시 시작하려고 하면 제대로 시작되지 않습니다(상자 중앙에 "시작 중..." 메시지와 함께 멈춤). 그래서 KIS를 제거하고 대안을 찾을 수도 있습니다. :-(

답변1

위의 설명처럼 Kaspersky를 종료해 보세요. 또는 Kaspersky 포럼에 있는 이 가이드에 따라 SSL 차단을 비활성화할 수 있습니다.

  1. Kaspersky Internet Security를 ​​엽니다.

  2. 이동

    설정 -> 추가 -> 네트워크 -> 암호화된 연결을 검사하지 않습니다.

  3. 재부팅

답변2

비슷한 상황, macbook pro, Kaspersky Internet Security 문제. 프로세스가 완료되면 모든 것이 작동합니다.

관련 정보