Welcome! Log In Create A New Profile

Advanced

Re: SSL handshake error

Previous Message Next Message
Forum List Message List New Topic Print View
Dmitry Morozovsky
September 13, 2012 10:14AM
On Thu, 13 Sep 2012, Maxim Dounin wrote:

> > что-то мы тупим совокупно с коллегами по работе.
> >
> > Имеется личный кабинет на https://ctl.rinet.ru/ с сертификатом от RapidSSL
> >
> > *Некоторое* количество клиентов с виндой не могут туда прицепиться.
> > openssl s_client показывает дамп сертификата и дальше не идёт.
>
> Не вижу никаких проблем с openssl'ом:

Да вот и я ;)

> $ openssl s_client -connect ctl.rinet.ru:443
> ...
> HEAD / HTTP/1.0
>
> HTTP/1.1 200 OK
> Server: nginx/1.1.17
> Date: Thu, 13 Sep 2012 12:59:15 GMT
> ...
>
> Tested with:
>
> OpenSSL 0.9.7e-p1 25 Oct 2004
> OpenSSL 1.0.0d 8 Feb 2011
> OpenSSL 1.0.1c 10 May 2012

Так в том-то и дело, что воспроизвести получается только на развёрнутой копии
клиентской винды (openssl/win32 туда поставлен руками).

> > Попытки дебажить приводят к вот таким строкам в debug log:
> >
> > 2012/09/12 21:34:04 [debug] 42238#0: *4798 http check ssl handshake
> > 2012/09/12 21:34:04 [debug] 42238#0: *4798 https ssl handshake: 0x16
> > 2012/09/12 21:34:04 [debug] 42238#0: *4798 SSL_do_handshake: -1
> > 2012/09/12 21:34:04 [debug] 42238#0: *4798 SSL_get_error: 2
> >
> > И так висит, пока со стороны клиента не прервать. В случае браузера последние
> > строки в дебаге те же.
> >
> > Any hints/links?
> >
> > Заранее спасибо.
>
> SSL_get_error: 2 == SSL_ERROR_WANT_READ, ждём данных от клиента.
> Я бы смотрел на сеть WireShark'ом, он хорошо SSL разбирает. Но
> может быть проблема совсем банальная, и e.g. большие пакеты
> местами не пролезают?

Местами не пролазят какие-то пакеты, кажется, чуть ли не вне зависимости от
размера, tcpdump порой видит tcp ack на один пакет там где должно быть на
два.

Мистика какая-то.

ОК, я получил подтверждение, что мы не совсем идиоты, спасибо, будем копать
дальше ;)

--
Sincerely,
D.Marck [DM5020, MCK-RIPE, DM3-RIPN]
[ FreeBSD committer: marck@FreeBSD.org ]
------------------------------------------------------------------------
*** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- marck@rinet.ru ***
------------------------------------------------------------------------

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Reply Quote
RSS
Subject Author Posted

SSL handshake error

Dmitry Morozovsky September 12, 2012 01:44PM

Re: SSL handshake error

Maxim Dounin September 13, 2012 09:12AM

Re: SSL handshake error

Dmitry Morozovsky September 13, 2012 10:14AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 318
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready