.png)
Alguém pode me esclarecer o significado de "Erro NSS -5961 (PR_CONNECT_RESET_ERROR)"?
Estou tentando me conectar ao bitbucket.org com o protocolo "https", mas recebi uma recusa do servidor. Então, tento usar curl na linha de comando e vejo esta saída.
# curl -v https://bitbucket.org
* About to connect() to bitbucket.org port 443 (#0)
* Trying 131.103.20.168...
* Connected to bitbucket.org (131.103.20.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5961 (PR_CONNECT_RESET_ERROR)
* TCP connection reset by peer
* Closing connection 0
curl: (35) TCP connection reset by peer
Com o openssl, obtive esta saída.
# openssl s_client -connect bitbucket.org:443 -msg
CONNECTED(00000003)
>>> TLS 1.2 Handshake [length 00f4], ClientHello
01 00 00 f0 03 03 55 59 80 fa 72 25 f4 a5 84 49
... <I suspended this Hex value>
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 249 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Responder1
Conexão TCP redefinida por peer
Este erro do NSS é o mesmo erro que você obtém com o openssl (errno=104: ECONNRESET). Isso significa simplesmente que o par ou alguma caixa intermediária intermediária (firewall) está encerrando a conexão.
Como o site pode ser acessado de minha casa, sugiro que haja um firewall no seu site bloqueando a conexão. O comportamento é bastante típico para firewalls DPI, pois a conexão TCP inicial é permitida, mas assim que você enviar os primeiros dados (ClientHello do handshake TLS), ele determinará se o seu acesso é permitido pela política e permitirá que ele passe ou negue injetando um TCP RST.
Responder2
yum atualizar curl
resolveu o problema para mim.