Causa principale degli errori "curl: (56) SSL read: errno -5961"


9

Stavo valutando alcuni errori SSL e ho notato che quando uso curlsu uno dei siti in errore, ho ottenuto curl: (56) SSL read: errno -5961; tuttavia, le mie ricerche su Google per quell'errore non hanno mostrato il motivo dell'errore openssl.

Domanda : cosa significa quando il ricciolo fallisce curl: (56) SSL read: errno -5961?


Sto includendo il completo di curlseguito ...

[mpenning@mpenning-lnx ~]$ curl -vk https://192.0.2.168/
* About to connect() to 192.0.2.168 port 443 (#0)
*   Trying 192.0.2.168... connected
* Connected to 192.0.2.168 (192.0.2.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* SSL connection using TLS_RSA_WITH_AES_256_CBC_SHA
* Server certificate:
*       subject: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
*       start date: Aug 21 23:36:51 2013 GMT
*       expire date: Aug 21 23:36:51 2015 GMT
*       common name: foo-console
*       issuer: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
> GET / HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: 192.0.2.168
> Accept: */*
>
< HTTP/1.1 200 OK
* SSL read: errno -5961
* Closing connection #0
curl: (56) SSL read: errno -5961
[mpenning@mpenning-lnx ~]$

NOTA :

Sto rispondendo alla mia domanda, nella speranza di aiutare i futuri googler.

Risposte:


7

La causa principale del problema è stata una mancata corrispondenza MTU layer2, che ha causato il timeout del socket openssl durante la transazione di arricciatura. I pacchetti di dimensioni MTU complete (vale a dire payload IP di 1500 byte) non sono riusciti perché un lato del tunnel layer2 non li avrebbe autorizzati.

Altre persone che vedono questo errore potrebbero non avere una mancata corrispondenza MTU, ma potrebbe essere qualsiasi cosa che provochi il timeout di una sessione SSL durante il passaggio curl.


Posso sapere come risolvere il problema? Grazie.

@jngshl, ho notato che c'era una mancata corrispondenza MTU (che ho scoperto usando il tracepathcomando ). Quindi ho semplicemente abbinato l'MTU all'intero Vlan.
Mike Pennington,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.