有人可以告訴我「NSS錯誤-5961(PR_CONNECT_RESET_ERROR)」的意思嗎?
我嘗試使用“https”協議連接到 bitbucket.org,但遭到伺服器拒絕。然後,我嘗試在命令列上使用curl並查看此輸出。
# curl -v https://bitbucket.org
* About to connect() to bitbucket.org port 443 (#0)
* Trying 131.103.20.168...
* Connected to bitbucket.org (131.103.20.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5961 (PR_CONNECT_RESET_ERROR)
* TCP connection reset by peer
* Closing connection 0
curl: (35) TCP connection reset by peer
使用 openssl,我得到了這個輸出。
# openssl s_client -connect bitbucket.org:443 -msg
CONNECTED(00000003)
>>> TLS 1.2 Handshake [length 00f4], ClientHello
01 00 00 f0 03 03 55 59 80 fa 72 25 f4 a5 84 49
... <I suspended this Hex value>
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 249 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
答案1
TCP 連線被對等方重置
NSS 中的此錯誤與 openssl 中出現的錯誤相同(errno=104:ECONNRESET)。這僅僅意味著,對等點或中間的某個中間件(防火牆)正在終止連線。
由於可以從我的位置訪問該網站,因此我建議您的網站上有防火牆阻止連線。這種行為對於DPI 防火牆來說相當典型,因為允許初始TCP 連接,但一旦您發送第一個資料(來自TLS 握手的ClientHello),它將確定策略是否允許您的訪問,並透過注入TCP 讓它通過或拒絕它RST。
答案2
百勝更新捲曲
為我解決了問題。