SSL 例程:SSL23_GET_SERVER_HELLO:未知协议

【问题标题】:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocolSSL 例程:SSL23_GET_SERVER_HELLO:未知协议
【发布时间】:2014-12-25 17:43:13
【问题描述】:

我有一个问题,我做了一个命令“openssl s_client -connect server.server:143”,错误是:

  CONNECTED(00000003)
140719622096768:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown proto col:s23_clnt.c:769:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 249 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

我这样做是因为部落连接在登录时出错。 我该如何解决这个问题?

【问题讨论】:

    标签: ssl certificate ssl-certificate starttls horde


    【解决方案1】:

    openssl s_client -connect server.server:143

    端口 143 是普通 IMAP,即您不能直接与此端口进行 TLS 通信。如果你尝试它,你会得到一些不是 TLS 的数据,因此会出现奇怪的错误消息。如果您想要 TLS,您必须使用 imaps(端口 993)或发出 STARTTLS 命令。你也可以使用 openssl 来实现这个

    openssl s_client -connect server:143 -starttls imap

    从您的输出中,您甚至可能使用了此选项,但没有将其放入您的问题中(因为来自服务器的 7 个字节将匹配 TLS 警报,但对于 IMAP 问候语来说异常短)。如果是这种情况,连接失败的原因可能有很多,并且无法仅从您的描述中确定问题。如果您获得更多帮助,请查看http://noxxi.de/howto/ssl-debugging.html#hdr2.2,了解如何缩小问题范围,以及如果您需要其他人的帮助,您应该提供哪些信息。

    【讨论】:

    • 是的,我认为该命令没问题。我正在尝试使用 horde 登录,使用 cyradm 在 server.server 中创建的网络邮件。我登录并在 /var/log/maillog 中出现:imaps TLS 协商失败:server.server 致命错误:tls_start_servertls() 失败。我无法理解我的问题。
    • 同样,这些是调试问题的少量信息。查看我提供的链接,您应该收集哪些信息。如果服务器是公开的,您还可以提供其名称,以便检查问题。如果您有权访问服务器,您还应该查看服务器日志文件中的错误消息。
    猜你喜欢
    • 2014-04-22
    • 2014-02-03
    • 2023-03-31
    • 2019-03-12
    • 1970-01-01
    • 2015-11-29
    • 1970-01-01
    • 2016-01-11
    • 2014-04-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode