Проблема SSL при попытке скручивания с -k

473
Ameya Savale

Я сталкиваюсь с какой-то проблемой SSL, когда пытаюсь запустить команду curl для моей службы, работающей на порту 443.

вот команда, которую я выполнил

curl -k -v https://10.10.10.10

и это мой вывод

* Trying 10.10.10.10... * TCP_NODELAY set * Connected to 10.10.10.10 (10.10.10.10) port 443 (#0) * ALPN, offering http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * successfully set certificate verify locations: * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * TLSv1.2 (OUT), TLS header, Certificate Status (22): * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Client hello (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * Unknown SSL protocol error in connection to 10.10.10.10:443 * Curl_http_done: called premature == 1 * Closing connection 0 curl: (35) Unknown SSL protocol error in connection to 10.10.10.10:443

Я попытался использовать, netcatи он смог подключиться к хосту через порт 443 без проблем. Сертификат, который мы используем, является самоподписанным, поэтому не уверен, что это может вызвать проблемы.

openssl s_client -connect 10.10.10.10:443 Также не удалось подключиться.

Эти проблемы возникают только на одном виртуальном компьютере, с которого я пытаюсь получить доступ к конечной точке. Когда я пытаюсь получить доступ к нему из любого другого экземпляра, он работает нормально без каких-либо проблем. Я попытался указать опцию tlsand ciphersв моей curlкоманде, но это тоже не сработало.

Любая помощь будет принята с благодарностью

заранее спасибо

0
Какой вариант netcat (BSD / GNU / nmap) и вы сказали ему делать SSL / TLS? Все версии, которые я знаю, которые поддерживают это вообще, не делают это по умолчанию, и если нет, то этот тест не имеет смысла. Попробуйте `openssl s_client -state -debug`, чтобы увидеть более точно, что он думает об ошибке, и опубликуйте хотя бы последние несколько скриншотов; если удобно, сделайте то же самое с работающим клиентом, чтобы мы могли увидеть разницу. Можете ли вы получить какую-либо информацию / журналы с сервера во время проблемы? FYI самоподписанный сертификат никогда не является проблемой для `s_client`, а не для` curl` с `-k`. dave_thompson_085 6 лет назад 1

0 ответов на вопрос

Похожие вопросы