SSL23_WRITE: сбой рукопожатия ssl: s23_lib.c: 177

3791
Armin

При попытке подключиться к серверу xmpp по протоколу SSL openssl завершается с ошибкой: 3071833836: ошибка: 140790E5: подпрограммы SSL: SSL23_WRITE: сбой рукопожатия ssl: s23_lib.c: 177

Я считаю, что сервер использует шифр RC4-MD5, вот полный вывод:

[root@localhost ~]# openssl s_client -connect 184.106.52.124:5222 -cipher RC4-MD5 CONNECTED(00000003) >>> SSL 2.0 [length 0032], CLIENT-HELLO 01 03 03 00 09 00 00 00 20 00 00 04 01 00 80 00 00 ff b0 c9 c2 3f 0b 0e 98 df b4 dc fe b7 e8 8f 17 9a 34 b5 9b 17 1b 2b ac 01 dc bd 2b a9 2d 18 44 0c 3071866604:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 52 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE ---

Используя gnutls-cli:

[root@localhost ~]# gnutls-cli 184.106.52.124 -p 5222 Resolving '184.106.52.124'... Connecting to '184.106.52.124:5222'... *** Fatal error: A TLS packet with unexpected length was received. *** Handshake has failed GNUTLS ERROR: A TLS packet with unexpected length was received.

Подключение к тому же серверу через порт 5223 работает нормально.

Использование OpenSSL 1.0.1e-fips в CentOS 6.5 и OpenSSL 1.0.1f в Ubuntu 14.04.1

Любые советы о том, как решить эту проблему? Заранее спасибо.

3
Почему вы ожидаете, что порт 5222 будет обслуживать соединения «старый стиль» SSL / TLS? На порту 5222 вам придется использовать [реализацию STARTTLS'а Jabber] (http://xmpp.org/extensions/xep-0035.html). Daniel B 9 лет назад 0
Мой плохой, предыдущий XEP был устаревшим. [Вот текущее состояние дел] (http://tools.ietf.org/html/rfc6120#section-5). Daniel B 9 лет назад 0

1 ответ на вопрос

0
Justin

From what you've posted so far, it sounds a bit like process listening on port 5222 isn't using SSL. As a diagnostic, maybe try the answer found here:

https://serverfault.com/questions/37699/how-to-check-if-a-server-support-xmpp-protocol/37722#37722

Moreover, it looks like from here: https://stackoverflow.com/questions/3452161/which-ports-does-xmpp-use, that connections on port 5222 conventionally are not SSL-protected (see RFC 3920, Appendix D1).

Этот вопрос совсем не о SSH. Это про XMPP ака джаббер. Daniel B 9 лет назад 0
Спасибо, @DanielB. Переписал, чтобы применить к вопросу более точно. Justin 9 лет назад 0

Похожие вопросы