며칠 전에 IMAP SSL (포트 993) 연결이 홈 네트워크 에서 홈 네트워크에있는 두 개의 Windows 7 PC 작동을 중단했습니다 .
다른 두 대의 PC (하나는 Windows XP, 다른 하나는 Win7 Professional 64 비트)도 제대로 작동합니다.
또한 VM에 브리지 된 네트워킹을 사용할 때는 VM에서 NAT 네트워킹을 사용할 때는 Win7 (작동하지 않는) 컴퓨터 의 Windows XP 모드에서 작동 합니다 . 그림을 이동.
네트워크 / 하드웨어 문제가 아니며 이미 작동 / 작동하지 않는 기계를 정확히 동일한 벽면 콘센트에 꽂았으며 VM도 행복하게 작동합니다.
무엇이 잘못되었는지 알아 내려고 노력하는 동안 OpenSSL (Windows build here )을 설치 했으며 여기 에 다음과 같은 내용이 표시됩니다.
참고 : 모든 Windows 7 시스템.
짧은 요약:
이것은 여러 컴퓨터
의 홈 네트워크에서 발생 합니다.XP뿐만 아니라 다른 컴퓨터에서도 작동합니다.
==> 따라서, 내가 할 그것의 가정
(로컬) 네트워크 문제의소프트웨어 문제 - 난 그냥 두 기계가 아니라 서로 다른 것을 주어, 한 아내의 HP 노트북 무슨 단서가 없다, 다른 하나는 내 자체 내장 된 게임이다 PC - 그들이 할 이 같은 AV 소프트웨어가 설치되어 있지만 그 대부분이입니다.AV를 비활성화하려고 시도했지만 방화벽이 아무 소용이 없습니다.
또한, 이것은 며칠 전에 "파란색으로"일어났습니다. 어느 날 저녁 전날에는 작동하지 않았으며 지금은 그랬습니다. "갑자기"가 AV라면 이상한 것입니다.
나는 확실히했습니다 되지 는 실패하기 시작 시점에서 두 시스템에 아무것도 설치되어 있어야합니다. (모두 Windows 업데이트는 발생할 때 발생하므로 너무 면밀히 모니터링하지 않습니다.)
Thunderbird는 "IMAP 서버에 연결할 수 없습니다."라고보고하지만 연결 수 문제 는 아닙니다 .
OpenSSL 쇼
SSL23_WRITE:ssl handshake failureWireshark 추적
imaps [RST, ACK]이 마지막 패킷으로 표시https이 컴퓨터에서 Firefox를 통한 연결이 제대로 작동합니다 (IMAP에서 사용하는 것과 동일한 SSL 연결입니까?)
첫 계정
imap.gmx.net:993:C:\Users\martin>openssl s_client -connect imap.gmx.net:993 CONNECTED(00000003) 5852:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:두 번째 계정은
sslmailpool.ispgateway.de(두 회사 모두 독일 공급자이지만 완전히 독립적입니다.)C:\Users\martin>openssl s_client -connect sslmailpool.ispgateway.de:993 CONNECTED(00000003) 4288:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:Google과의 교차 점검 :
imap.gmail.com:993
업데이트 : 하나의 OpenSSL 연결로 운이 좋았지 만 gmail.com/googlemail.com이 현재 작동하지 않습니다. 썬더 버드와 IMAP을 통해 내 Gmail 계정을 연결할 수 없습니다. 다른 두 계정과 동일한 문제입니다.
(1)
C:\Users\martin>openssl s_client -connect imap.gmail.com:993
CONNECTED(00000003)
depth=2 /C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=imap.gmail.com
i:/C=US/O=Google Inc/CN=Google Internet Authority G2
1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIEdjCCA16gAwIBAgIINAwAQ8mvPHwwDQYJKoZIhvcNAQEFBQAwSTELMAkGA1UE
...
-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=imap.gmail.com
issuer=/C=US/O=Google Inc/CN=Google Internet Authority G2
---
No client certificate CA names sent
---
SSL handshake has read 3231 bytes and written 432 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 2048 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : RC4-SHA
Session-ID: EC0A386BA...
Session-ID-ctx:
Master-Key: 462251B....
Key-Arg : None
Start Time: 1391458141
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
---
* OK Gimap ready for requests from 85.127.220.93 v13if18594894eej.137
(2)
다시 시도 할 때 때로는 Google 연결이 중단되는 것도 아닙니다. unable to get local issuer certificate
- Thunderbird는 항상 보고 만
IMAP 서버에 연결할 수 없습니다. 이 서버에 대한 최대 연결 수를 초과했을 수 있습니다.
- Wireshark 추적하기 : ...
OpenSSL 출력은 다음과 같습니다.
C:\Users\martin>openssl s_client -connect sslmailpool.ispgateway.de:993
CONNECTED(00000003)
depth=1 /C=US/O=GeoTrust Inc./OU=Domain Validated SSL/CN=GeoTrust DV SSL CA
verify error:num=20:unable to get local issuer certificate
verify return:0
4720:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
다음은 해당 Wireshark 추적입니다.
No. Time Source Destination Protocol Length Info
1 0.000000000 192.168.178.31 80.67.29.6 TCP 66 51421 > imaps [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
2 0.039910000 80.67.29.6 192.168.178.31 TCP 66 imaps > 51421 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1420 SACK_PERM=1 WS=64
3 0.039990000 192.168.178.31 80.67.29.6 TCP 54 51421 > imaps [ACK] Seq=1 Ack=1 Win=66740 Len=0
4 0.042722000 192.168.178.31 80.67.29.6 SSLv2 172 Client Hello
5 0.084554000 80.67.29.6 192.168.178.31 TCP 60 imaps > 51421 [ACK] Seq=1 Ack=119 Win=5888 Len=0
6 0.102205000 80.67.29.6 192.168.178.31 TLSv1 1474 Server Hello
7 0.103826000 80.67.29.6 192.168.178.31 TLSv1 1474 Certificate
8 0.103880000 192.168.178.31 80.67.29.6 TCP 54 51421 > imaps [ACK] Seq=119 Ack=2841 Win=66740 Len=0
9 0.143686000 80.67.29.6 192.168.178.31 TLSv1 178 Server Key Exchange
10 0.343232000 192.168.178.31 80.67.29.6 TCP 54 51421 > imaps [ACK] Seq=119 Ack=2965 Win=66616 Len=0
30 60.080125000 80.67.29.6 192.168.178.31 TCP 60 imaps > 51421 [FIN, ACK] Seq=2965 Ack=119 Win=5888 Len=0
31 60.080280000 192.168.178.31 80.67.29.6 TCP 54 51421 > imaps [ACK] Seq=119 Ack=2966 Win=66616 Len=0
32 60.082774000 192.168.178.31 80.67.29.6 TCP 54 51421 > imaps [RST, ACK] Seq=119 Ack=2966 Win=0 Len=0
... 그리고 gmx.imap.net:
No. Time Source Destination Protocol Length Info
9 5.948764000 192.168.178.31 212.227.17.170 TCP 66 51551 > imaps [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
10 5.990774000 212.227.17.170 192.168.178.31 TCP 66 imaps > 51551 [SYN, ACK] Seq=0 Ack=1 Win=14600 Len=0 MSS=1420 SACK_PERM=1 WS=512
11 5.990852000 192.168.178.31 212.227.17.170 TCP 54 51551 > imaps [ACK] Seq=1 Ack=1 Win=66560 Len=0
12 5.994007000 192.168.178.31 212.227.17.170 TCP 83 [TCP segment of a reassembled PDU]
13 6.036307000 212.227.17.170 192.168.178.31 TCP 60 imaps > 51551 [ACK] Seq=1 Ack=30 Win=14848 Len=0
14 16.041594000 212.227.17.170 192.168.178.31 TCP 60 imaps > 51551 [FIN, ACK] Seq=1 Ack=30 Win=14848 Len=0
15 16.041751000 192.168.178.31 212.227.17.170 TCP 54 51551 > imaps [ACK] Seq=30 Ack=2 Win=66560 Len=0
16 16.043491000 192.168.178.31 212.227.17.170 TCP 54 51551 > imaps [RST, ACK] Seq=30 Ack=2 Win=0 Len=0