Chcę sprawdzić, czy mój serwer ma wyłączony SSLv2. Robię to, próbując połączyć się zdalnie z openssl za pomocą następującego polecenia powłoki.
openssl s_client -connect HOSTNAME:443 -ssl2
Większość literatury, którą mogę znaleźć w Internecie, mówi, że jeśli zobaczę coś podobnego do następującego błędu, wtedy SSLv2 zostanie poprawnie wyłączona.
29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:
Otrzymuję powyższy błąd podczas łączenia się z moim serwerem Ubuntu z wyłączonym SSLv2 w Apache Apache, ale kiedy łączę się z moim serwerem Windows Server 2008 R2 z wyłączonym SSLv2 w rejestrze, otrzymuję następujące dane wyjściowe i błąd.
CONNECTED(00000003)
write:errno=104
Nie mogę znaleźć żadnej literatury wyjaśniającej ten wynik i błąd. Jeśli ktoś mógłby mi wyjaśnić, czy i dlaczego to wyjście i błąd oznacza, że SSLv2 jest poprawnie wyłączony, byłbym wdzięczny.
Dzięki!
-ssl3
opcją lub użycie-servername
opcji może to ominąć.Prawdopodobnie występuje rozbieżność między szyframi obsługiwanymi przez serwer a szyframi obsługiwanymi przez serwer odbiorcy.
źródło
Miałem ten sam błąd i był on związany z interfejsem MTU. Ustawienie MTU interfejsu klienta na 1492 (było 1500), rozwiązało ten błąd dla mnie.
źródło