1. Dom
  2. Pytanie i odpowiedź
  3. SSL_connect SYSCALL zwrócony = 5 errno = 0 stan = SSLv2/v3 read server hello A

SSL_connect SYSCALL zwrócony = 5 errno = 0 stan = SSLv2/v3 read server hello A

2010-08-17 11 views
11

Mam klienta ruby, który łączy się z serwerem wymiany za pomocą protokołu IMAP & SSL. Używam biblioteki Ruby Net :: IMAP (która używa openssl pod okładkami) do połączenia. To działało dobrze przez wiele miesięcy. Administrator serwera wymiany zainstalował nowy certyfikat od godaddy i teraz pojawia się ten błąd:SSL_connect SYSCALL zwrócony = 5 errno = 0 stan = SSLv2/v3 read server hello A

SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A

Czy ktoś wie, co oznacza ten błąd? (Próbowałem googling)

Podejrzewam, że jest problem z nowym certyfikatem powodującym to, ale nie wiem jak go rozwiązać.

Również wiem przy użyciu NET można wyłączyć weryfikację certyfikatu: http wykonując:

http.verify_mode = OpenSSL::SSL::VERIFY_NONE if http.use_ssl?

ale nie mogę dowiedzieć się, jak to zrobić przy użyciu netto: IMAP. Chcę wyłączyć to, aby sprawdzić, czy to jest problem.

chodzi o kod IM przy użyciu: Im za pomocą tego (lub bardzo blisko tego) http://github.com/look/fetcher/blob/master/lib/fetcher/imap.rb

Próbuję zmienić na: @connection = Net :: IMAP.new (@server, @port, @ssl nil, false)

Oto StackTrace

checking emails on: Tue Aug 17 20:48:01 +0000 2010 
rake aborted! 
SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A 
/usr/lib/ruby/1.8/net/imap.rb:904:in `connect' 
/usr/lib/ruby/1.8/net/imap.rb:904:in `initialize' 
/u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/imap.rb:34:in `new' 
/u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/imap.rb:34:in `establish_connection' 
/usr/lib/ruby/gems/1.8/gems/system_timer-1.0/lib/system_timer.rb:28:in `timeout_after' 
/u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/imap.rb:33:in `establish_connection' 
/u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/base.rb:31:in `fetch'

Źródło

2010-08-17 Joelio

+0

Czy próbowałeś zwiększyć wartość timeout_call (prawdopodobnie nie problem)? Zakładam również, że przetestowałeś połączenie z serwerem IMAP z innym klientem IMAP i sprawdziłeś, czy działa, prawda? – Brian

+0

Próbowano zwiększyć limit czasu, ale bardzo szybko się nie udało. Haven próbował innego klienta, ale działało to, zanim wprowadzili zmianę na serwerze. – Joelio

+0

Sprawdzałbym dwa razy z innym klientem i/lub sprawdzałam certyfikat, aby upewnić się, że nie ma w nim nic okropnego (jak nazwa hosta na certyfikacie nie pasuje do nazwy hosta, z którą się łączysz). – Brian

Odpowiedz

1

Cóż okazuje się, że przyczyny na ten jeden był wymiana ms został źle skonfigurowany. Chciałbym dowiedzieć się więcej o błędach ssl i jak je zablokować, ale po prostu nie dostałem dużo informacji na ten temat.

Próbowałem po prostu troublshoot to za pomocą otwartego protokołu SSL, FYI, można zrobić: OpenSSL> s_client -connect mójserwer: 993

Kiedy został złamany, dostałam ten błąd: podłączony (00000003) 26831: error: 140790E5: procedury SSL: SSL23_WRITE: SSL handshake awaria: s23_lib.c: 188:

Raz ustalona mam cert i handshake wiadomość itd

Oto co moja wymiana administrator powiedział zrobił: "Po prostu poszedłem do protokołu IMAP I poszedłem do zakładki dostępu. Następnie przycisk certyfikatów. Stamtąd zdecydowałem się wymienić certyfikat i wybrałem nowy certyfikat. "

Źródło

2010-08-18 19:25:48 Joelio

0

Według documentation można ustawić weryfikację SSL przy uruchamianiu żaden netto: IMAP

foo = Net::IMAP.new(host, port, true, nil, false)

Można również wskazać lokalną kopię certyfikatu CA za pomocą opcji certs.

uwaga: nie próbowałem ten sam ...

Źródło

2010-08-17 20:45:47 Brian

+0

Dzięki, wypróbowany, to, wciąż ten sam błąd, dziękuję, nie jestem pewien, czy to jest to samo, czy nie. – Joelio

+0

Czy możesz opublikować kod, którego używasz? – Brian

+0

jasne, zaktualizowane pytanie – Joelio

3

Otrzymałem ten błąd, próbując połączyć się z dynamoDB z szynami 3 przy użyciu domyślnej konfiguracji. Roztwór dodać

config.port = 443

do

dynamo_db.rb

inicjatora

W chwili pisania tego ta poprawka jest w stanu sprzed fuzji oddziału gem.

Źródło

2012-10-29 16:22:01 genkilabs

Powiązane problemy

 Powiązane problemy