SSL 오류 코드 47로 서버에 대한 s

openssl-1.1.0c로 최근 업그레이드 한 후에는 더 이상 직장에서 IMAP 서버에 연결할 수 없습니다. 다른 IMAP 서버에 연결하면 (예 : imap.gmx.de:993) 정확히 동일한 명령을 사용하여 문제없이 작동합니다.

를 사용하여 서버에 연결하려고 할 때

openssl s_client -connect mbox.uni-stuttgart.de:993

다음과 같은 오류가 발생합니다.

CONNECTED(00000003)
140093138867328:error:14094417:SSL routines:ssl3_read_bytes:sslv3 alert illegal parameter:ssl/record/rec_layer_s3.c:1388:SSL alert number 47

서버가 CommuniGate Pro Suite를 실행 중입니다.

지금까지 테스트 한 내용은 다음과 같습니다.

다른 컴퓨터에서 OpenSSL 1.0.1t로 연결하면 완벽하게 작동합니다.
SSLv3 (이메일 관련이 아님 : Apache 서버)을 제공하는 동일한 대상 시스템에서 다른 보안 서비스에 연결하면 완벽하게 작동합니다.

전자 메일 관련 서비스로의 연결로 인해 위에서 언급 한 오류가 발생하는 이유에 대한 단서가 있으면 대단히 감사하겠습니다!

ssl imap openssl

— xxm
소스

서버가 공용 인 경우 서버 속성을 확인할 수 있도록 URL을 제공하면 도움이됩니다.

— Steffen Ullrich

@ steffen 서버가 mbox.uni-stuttgart.de에 상주하며 그에 따라 질문을 업데이트했습니다.

— xxm

TLS 1.0 이상과 SNI (Server Name Indication)를 모두 사용해야합니다. 명령을로 변경하십시오 openssl s_client -connect mbox.uni-stuttgart.de:993 -tls1 -servername mbox.uni-stuttgart.de. s_client추가 매개 변수 를 사용하여 연결할 수 있습니다 .

— jww

서버는 암호로 DES-CBC3-SHA, RC4-SHA 및 RC4-MD5 만 지원합니다. 이 암호는 더 이상 안전한 것으로 간주되지 않으므로 OpenSSL 1.1.0의 기본 암호 세트에 포함되지 않습니다. 1.1.0 의 변경 로그 에서 :

... SWEET32 공격 (CVE-2016-2183)을 완화하기 위해 3DES 암호화 제품군이 기본적으로 비활성화되어 DEFAULT에서 제거되었습니다
. RC4 기반 libssl 암호화 제품군 은 이제 "약한"암호화로 분류되어 기본적으로 비활성화되어 있습니다.

이 암호를 명시 적으로 허용하여 서버에 계속 연결할 수 있어야합니다.

 openssl s_client -cipher 'RC4-SHA' ...

— 스테 펜 울리히
소스

SSL 오류 코드 47로 서버에 대한 s_client 연결 실패