Я хочу проверить, отключен ли на моем сервере протокол SSLv2. Я делаю это, пытаясь удаленно подключиться к openssl с помощью следующей команды оболочки.
openssl s_client -connect HOSTNAME:443 -ssl2
Большая часть литературы, которую я могу найти в Интернете, говорит, что если я вижу что-то похожее на следующую ошибку, то SSLv2 правильно отключен.
29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:
Я получаю вышеуказанную ошибку при подключении к моему серверу Ubuntu с отключенным SSLv2 в Apache Apache, но когда я подключаюсь к своему серверу Windows Server 2008 R2 с отключенным SSLv2 в реестре, я получаю следующие выходные данные и ошибку.
CONNECTED(00000003)
write:errno=104
Я не могу найти литературу, объясняющую этот вывод и ошибку. Если бы кто-нибудь мог объяснить мне, если и почему этот вывод и ошибка означают, что SSLv2 правильно отключен, я был бы признателен.
Спасибо!
-ssl3
опции или ее использование-servername
может обойти это.Вероятно, существует несоответствие между шифрами, которые поддерживаются вашим сервером, и теми, которые поддерживаются сервером получателя.
источник
У меня была такая же ошибка, и это было связано с интерфейсом MTU. Установка клиентского интерфейса MTU на 1492 (это было 1500), решило эту ошибку для меня.
источник