Problemas do OpenSSL no Debian Wheezy

Question

Problemas do OpenSSL no Debian Wheezy

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

4

Eu não sei exatamente o que está acontecendo, mas notei que o curl não conseguia páginas seguras sem adicionar interruptores extras.

~# curl -v https://api.dreamhost.com
* About to connect() to api.dreamhost.com port 443 (#0)
*   Trying 75.119.208.14...
* connected
* Connected to api.dreamhost.com (75.119.208.14) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
(hangs for a minute)
* Unknown SSL protocol error in connection to api.dreamhost.com:443
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to api.dreamhost.com:443

Agora, quando eu adiciono -1 (force tlsv1) ou -3 (force sslv3), o curl funciona perfeitamente. O problema é que outros programas parecem ter problemas semelhantes, como scripts python.

Quando eu tento o openssl ele trava como curl

openssl s_client  -connect api.dreamhost.com:443
CONNECTED(00000003)
(HANGS)

write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 320 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

O mesmo acontece se eu usar -tls1_2, mas funciona se eu usar o switch -ssl3

Dados adicionais:

OpenSSL> version
OpenSSL 1.0.1e 11 Feb 2013

Alguém sabe como corrigir isso e fazer o curl ou o openssl funcionar com as configurações padrão? Eu tenho outra máquina com Debian lenny que pode executar ambos os comandos sem falhas, sem qualquer mudança.

Obrigado!

-Rodrigo

ssl openssl curl debian-wheezy

por Rodrigo 07.07.2013 / 07:18

3 respostas

1

Então eu fui em frente e preenchai um ticket com o Dreamhost (baseado na análise do @Bruno acima) porque eu estava tendo o mesmo problema. Demorou algumas semanas, mas eles realmente consertaram. Qualquer outra empresa que eles provavelmente teriam acabado de me colocar no inferno do suporte técnico.

por 12.02.2015 / 02:51

0

Verifique se você tem o pacote ca-certificates instalado corretamente. Se estiver instalado, você pode ter excluído acidentalmente seus arquivos e precisará reinstalá-lo.

sudo apt-get install --reinstall ca-certificates

por 07.07.2013 / 07:23

Tags ssl openssl curl debian-wheezy

Como obter histórico de transações para o yum? Escrevendo para uma fila do MSMQ pela rede a partir de uma conta local?

score 2 · Accepted Answer

Se você executar este site com o teste SSLLabs , verá que é intolerante a handshakes longos , um problema que certamente afeta sua versão do OpenSSL.

Reduzir o tamanho da lista de cifras deve ajudar, por exemplo:

openssl s_client -cipher RSA -connect api.dreamhost.com:443

(Você pode usar a opção --ciphers para curl .)