“CURL: (56) SSL read: errno -5961” hatalarının temel nedeni


9

Bazı SSL hatalarını değerlendiriyordum curlve başarısız sitelerden birini kullandığımda curl: (56) SSL read: errno -5961; ancak, bu hata için google sorgularım openssl hatasının nedenini göstermedi.

Soru : Kıvrılma başarısız olduğunda ne anlama geliyor curl: (56) SSL read: errno -5961?


curlAşağıdakilerin tamamını ekliyorum ...

[mpenning@mpenning-lnx ~]$ curl -vk https://192.0.2.168/
* About to connect() to 192.0.2.168 port 443 (#0)
*   Trying 192.0.2.168... connected
* Connected to 192.0.2.168 (192.0.2.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* SSL connection using TLS_RSA_WITH_AES_256_CBC_SHA
* Server certificate:
*       subject: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
*       start date: Aug 21 23:36:51 2013 GMT
*       expire date: Aug 21 23:36:51 2015 GMT
*       common name: foo-console
*       issuer: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
> GET / HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: 192.0.2.168
> Accept: */*
>
< HTTP/1.1 200 OK
* SSL read: errno -5961
* Closing connection #0
curl: (56) SSL read: errno -5961
[mpenning@mpenning-lnx ~]$

NOT :

Gelecekteki Google çalışanlarına yardım etme umuduyla kendi sorumu yanıtlıyorum.

Yanıtlar:


7

Sorunun temel nedeni, openssl soketinin kıvrılma işlemi boyunca yolun bir kısmını zaman aşımına uğratmasına neden olan bir layer2 MTU uyuşmazlığı haline geldi. Tam MTU boyutlu paketler (yani 1500 bayt IP yükleri), layer2 tünelinin bir tarafının bunlara izin vermemesi nedeniyle başarısız oldu.

Bu hatayı gören diğer kişilerin MTU uyuşmazlığı olmayabilir, ancak SSL oturumunun yolun bir kısmının zaman aşımına uğramasına neden olan herhangi bir şey olabilir curl.


Sorununuzu nasıl çözeceğinizi öğrenebilir miyim? Teşekkür ederim.

@jngshl, bir MTU uyuşmazlığı olduğunu fark ettim (ki bu tracepathkomutu kullanarak keşfettim ). Sonra tüm Vlan boyunca MTU maçı yaptım.
Mike Pennington
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.