Grundursache für "curl: (56) SSL read: errno -5961" -Fehler


9

Ich war die Bewertung einig SSL - Ausfälle, und bemerkte , dass , wenn ich curlzu einem der andernfallsen Websites, ich habe curl: (56) SSL read: errno -5961; Meine Google-Abfragen für diesen Fehler zeigten jedoch nicht den Grund für den OpenSL-Fehler.

Frage : Was bedeutet es, wenn die Locke versagt curl: (56) SSL read: errno -5961?


Ich schließe das komplette curlunten ein ...

[mpenning@mpenning-lnx ~]$ curl -vk https://192.0.2.168/
* About to connect() to 192.0.2.168 port 443 (#0)
*   Trying 192.0.2.168... connected
* Connected to 192.0.2.168 (192.0.2.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* SSL connection using TLS_RSA_WITH_AES_256_CBC_SHA
* Server certificate:
*       subject: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
*       start date: Aug 21 23:36:51 2013 GMT
*       expire date: Aug 21 23:36:51 2015 GMT
*       common name: foo-console
*       issuer: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
> GET / HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: 192.0.2.168
> Accept: */*
>
< HTTP/1.1 200 OK
* SSL read: errno -5961
* Closing connection #0
curl: (56) SSL read: errno -5961
[mpenning@mpenning-lnx ~]$

HINWEIS :

Ich beantworte meine eigene Frage in der Hoffnung, zukünftigen Googlern zu helfen.

Antworten:


7

Die Hauptursache für das Problem war eine MTU-Nichtübereinstimmung auf Schicht 2, die dazu führte, dass der openssl-Socket während des Curl-Transaktionsvorgangs eine Zeitüberschreitung aufwies. Pakete mit voller MTU-Größe (dh IP-Nutzdaten mit 1500 Byte) sind fehlgeschlagen, da eine Seite des Layer2-Tunnels sie nicht durchlassen würde.

Andere Personen, die diesen Fehler sehen, haben möglicherweise keine MTU-Nichtübereinstimmung, aber es kann alles sein, was dazu führt, dass eine SSL-Sitzung einen Teil des Zeitraums durchläuft curl.


Darf ich wissen, wie Sie Ihr Problem beheben? Danke.

@jngshl, ich habe festgestellt, dass es eine MTU-Nichtübereinstimmung gab (die ich mithilfe des tracepathBefehls entdeckt habe ). Dann habe ich einfach das MTU-Match im gesamten Vlan gemacht.
Mike Pennington
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.