경고 : SSLv3은 폐기되었습니다 . 완전히 비활성화하는 것을 고려하십시오 .
Stunnel을 서버에 SSL 캐시로 설정하려고합니다. 모든 것이 매끄러 웠으며 대부분 설계된대로 작동합니다.
그런 다음 로그 파일에서 오류가 발생했습니다.
SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
모든 클라이언트가 이상한 이유로 트리거하지는 않습니다. 링크를 사용하여 CentOS에서 연결-오류가 표시됩니다 (여러 시스템을 시도했습니다). 링크를 사용하여 우분투에서 연결-오류 없음.
wget을 사용하려고 시도했지만 TLSv1에서는 모두 원활하지만 SSLv3에서는 오류가 표시됩니다. 동시에 wget 보고서는 다음과 같습니다.
OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
SSL 연결을 설정할 수 없습니다.
내 구성은 다음과 같습니다.
pid = /etc/stunnel/stunnel.pid
debug = 3
output = /etc/stunnel/stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
verify=3
; fixing "fingerprint does not match" error
fips=no
[https]
accept=12.34.56.78:443
connect=127.0.0.1:80
TIMEOUTclose=0
xforwardedfor=yes
CAfile = /path/to/ssl/example.com.cabundle
cert=/path/to/ssl/example.com.crt
key=/path/to/ssl/example.com.key
여기서 무슨 일이 일어나고 있는지에 대한 통찰력이 있습니까? 여러 시간 동안 Google 검색을 수행 할 수 없습니다.
OpenSSL 버전 : OpenSSL 0.9.8e-fips-rhel5 2008 년 7 월 1 일.
터널 버전 : 4.32
편집하다:
출력은 다음과 같습니다 openssl s_client -connect example.com:443 -ssl3
CONNECTED(00000004)
3897:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
3897:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:530:
와 같은 -tls1오류없이 작동 확인.
SSLv3에 종합적으로 고장
—
Raedwald