Причинна причина "curl: (56) SSL read: errno -5961" помилок


9

Я оцінював деякі збої SSL і зауважив, що коли я користуюся curlодним із збоїв , я потрапив curl: (56) SSL read: errno -5961; однак, мої запити google для цієї помилки не показали причину відмови openssl.

Запитання : Що це означає, коли локон провалюється curl: (56) SSL read: errno -5961?


Я включаю повне curlнижче ...

[mpenning@mpenning-lnx ~]$ curl -vk https://192.0.2.168/
* About to connect() to 192.0.2.168 port 443 (#0)
*   Trying 192.0.2.168... connected
* Connected to 192.0.2.168 (192.0.2.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* SSL connection using TLS_RSA_WITH_AES_256_CBC_SHA
* Server certificate:
*       subject: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
*       start date: Aug 21 23:36:51 2013 GMT
*       expire date: Aug 21 23:36:51 2015 GMT
*       common name: foo-console
*       issuer: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
> GET / HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: 192.0.2.168
> Accept: */*
>
< HTTP/1.1 200 OK
* SSL read: errno -5961
* Closing connection #0
curl: (56) SSL read: errno -5961
[mpenning@mpenning-lnx ~]$

ПРИМІТКА :

Я відповідаю на власне запитання, сподіваючись допомогти майбутнім гуглерам.

Відповіді:


7

Першопричиною проблеми виявилося невідповідність шару2 MTU, що призвело до того, що розетка openssl тимчасово відклала частину шляху через транзакцію curl. Повний пакет розміром MTU (тобто 1500 байт IP-корисних навантажень) не вдався, оскільки одна сторона тунелю layer2 не пропустила їх.

Інші люди, які бачать цю помилку, можуть не мати невідповідності MTU, але це може бути все, що спричиняє сеанс SSL, щоб затримати частину шляху через curl.


Чи можу я знати, як ви вирішите свою проблему? Дякую.

@jngshl, я помітив, що сталася невідповідність MTU (що я виявив за допомогою tracepathкоманди ). Тоді я просто провів матч MTU протягом усього Влана.
Майк Пеннінгтон
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.