openssl errno 104는 SSLv2가 비활성화되었음을 의미합니까?

13

서버에서 SSLv2가 비활성화되어 있는지 확인하고 싶습니다. 다음 쉘 명령을 사용하여 openssl과 원격으로 연결 하여이 작업을 수행하고 있습니다.

openssl s_client -connect HOSTNAME:443 -ssl2

인터넷에서 찾을 수있는 대부분의 문헌에 따르면 다음 오류와 유사한 내용이 표시되면 SSLv2가 올바르게 비활성화 된 것입니다.

29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:

Apache Apache에서 SSLv2를 비활성화 한 상태에서 Ubuntu 서버에 연결할 때 위의 오류가 발생하지만 레지스트리에서 SSLv2를 비활성화 한 상태에서 Windows Server 2008 R2 서버에 연결하면 다음과 같은 출력 및 오류가 발생합니다.

CONNECTED(00000003)
write:errno=104

이 출력과 오류를 설명하는 문헌을 찾을 수 없습니다. 이 출력과 오류가 SSLv2가 올바르게 비활성화되었음을 의미하는 사람이 누구인지 설명 할 수 있다면 감사하겠습니다.

감사!

ssl  openssl 
데이비드
소스

답변:

14

적어도 Linux에서 104는 ECONNRESET"피어에 의한 연결 재설정" 에 대한 것입니다. 즉, 서버에서 전송하거나 중개자에 의해 스푸핑 된 TCP RST 패킷으로 연결이 강제로 종료되었습니다.

우분투 서버에서 Wireshark / tshark를 시도하여 실제로 전송되는 것을 확인합니다. RST가 실제 인 경우 httpd 프로세스가 종료되었을 수 있습니다. 로그 파일을 확인하십시오 dmesg.

퀄리스 SSL 서버 테스트 웹 사이트는 웹 서버에 의해 지원되는 모든 SSL / TLS 버전을 표시 할 수 있습니다. (불행히도 TLS SNI에는 신경 쓰지 않습니다 ...)

사용자 1686
소스
서버에 SSLv2가 비활성화되어있을 때 클라이언트가 SSLv2와 연결을 시도 할 때 Windows Server 2008 R2에서 TCP RST 패킷이 전송되는지 궁금합니다.
David
방화벽은 일반적으로 RST 패킷을 보내는 중개인입니다. 그러나 이것이 문제가되지 않는 경우, 때때로 -ssl3옵션으로 SSL3을 사용하거나 -servername옵션을 사용하면이 값을 초과 할 수 있습니다.
Amit Naidu
-3

서버에서 지원하는 암호와받는 사람의 서버에서 지원하는 암호가 일치하지 않을 수 있습니다.


소스
3
이것을 어떻게 확인합니까? 확인한 후에는 어떻게 해결합니까? 나는이 질문들에 대한 답을 개인적으로 알고 있지만 다른 사람들은 알지 못할 수도 있습니다. 따라서 그들이이 질문을하는 이유가 존재합니다.
Ramhound
-3

나는 같은 오류가 있었고 인터페이스 MTU와 관련이 있습니다. 클라이언트 인터페이스 MTU를 1492 (1500)로 설정하면이 오류가 해결되었습니다.

다니엘 로크
소스
2
이렇게하면 문제가 해결되었지만 SSL 암호 호환성 및 / 또는 구성과는 아무 관련이 없습니다. 이 답변이 문제를 해결했을 수도 있지만이 질문과 관련이 없기 때문에 저자의 문제에는 해당되지 않습니다.
Ramhound
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.