%20no%20macOS%20Mojave.png)
No Apple Mac executando o Mojave (10.14.3 - mas tive o erro desde que atualizei para o Mojave), recebo regularmente (mas aleatoriamente) erros de SSL ao tentar conectar usando CURL em uma linha de comando, por exemplo:
curl -vvvvv https://bbc.co.uk
* Rebuilt URL to: https://bbc.co.uk/
* Trying 151.101.192.81...
* TCP_NODELAY set
* Connected to bbc.co.uk (127.0.0.1) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /usr/local/etc/openssl/cert.pem
CApath: /usr/local/etc/openssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to bbc.co.uk:443
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to bbc.co.uk:443
o mesmo erro ocorre com qualquer chamada https
curl https://google.co.uk
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.co.uk:443
Uma reinicialização sempre corrige isso, mas nem sempre é conveniente. Alguém já se deparou com isso e conseguiu uma solução?
Isso então (obviamente) para de pensar como comandos brew funcionando e git etc.
Eu tentei executar:
security verify-cert -L -c /etc/ssl/cert.pem
Cert Verify Result: CSSMERR_TP_CERT_EXPIRED
durante a execução:
security verify-cert -L -c /usr/local/etc/openssl/cert.pem
...certificate verification successful.
então me afastei /etc/ssl/cert.peme tentei fazer uma ligação simbólica, /usr/local/etc/openssl/cert.pemmas ainda sem alegria.
Algumas outras informações:
openssl version
OpenSSL 1.0.2p 14 Aug 2018
which openssl
/usr/local/opt/openssl/bin/openssl
Eu também tentei:
networksetup -setv6off Wi-Fi
usando wget:
wget https://google.co.uk
--2019-03-26 10:35:10-- https://google.co.uk/
Resolving google.co.uk... 216.58.201.35
Connecting to google.co.uk|216.58.201.35|:443... connected.
Unable to establish SSL connection.
mas isso também não fez diferença. A navegação na Web funciona bem, então o https está passando pela rede corretamente.
Outras observações, tenho o Kaspersky Internet Security (KIS) instalado (que não consegue abrir as preferências, provavelmente porque não consegue fazer algum tipo de chamada SSL em segundo plano). O KIS está configurado para não verificar conexões https (ou qualquer que seja a configuração). Eu também executo o MAMP e quando os scripts php estão tentando se comunicar com servidores externos (chamadas de API, etc.), todos eles não conseguem se conectar, provavelmente devido ao mesmo erro de openssl?
Meu palpite é que algum serviço de rede precisa ser reiniciado, mas sou mais um administrador de sistema do Ubuntu do que do MacOS, então não conheço os comandos.
ajuda??!?? :-)
EDITAR: Notei a linha:
* Connected to bbc.co.uk (127.0.0.1) port 443 (#0)
acima, o que é claramente estranho, pois ele não deveria tentar se conectar ao host local, então por um palpite eu matei o KIS e ele começou a funcionar!!! (Tentei apenas desabilitar a segurança, mas não fez diferença) Happy Days!
Agora, porém, se eu tentar reiniciar o KIS, ele não inicializará corretamente (apenas travará com uma mensagem "iniciando..." no meio da caixa). Então, posso simplesmente remover o KIS e procurar uma alternativa. :-(
Responder1
Tente desligar o Kaspersky exatamente como sugerido no comentário acima. Ou você pode tentar desativar a interceptação SSL seguindo este guia encontrado nos fóruns da Kaspersky.
Abra o Kaspersky Internet Security
Vá para
Configurações -> Adicionais -> Rede -> Não verificar conexões criptografadas.
Reinício
Responder2
situação semelhante, macbook pro, problema com o Kaspersky Internet Security. Após a conclusão do processo, tudo funciona.