Чи означає, що openssl errno 104 означає, що SSLv2 вимкнено?

Я хочу перевірити, чи на моєму сервері відключений SSLv2. Я роблю це, намагаючись віддалено підключитися до openssl із наступною командою оболонки.

openssl s_client -connect HOSTNAME:443 -ssl2

Більшість літератури, яку я могла знайти в Інтернеті, говорить, якщо я бачу щось подібне до наступної помилки, то SSLv2 належним чином вимкнено.

29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:

Я отримую вищезгадану помилку під час підключення до мого сервера Ubuntu з відключеним SSLv2 в Apache Apache, але коли я підключаюсь до мого сервера Windows Server 2008 R2 з відключеним SSLv2 в реєстрі, я отримую наступний вихід і помилку.

CONNECTED(00000003)
write:errno=104

Я не можу знайти жодної літератури, яка б пояснювала цей результат та помилку. Якщо хтось міг би мені пояснити, якщо і чому цей вихід і помилка означає, що SSLv2 належним чином вимкнено, я би вдячний.

Дякую!

Принаймні, у Linux 104 є ECONNRESETдля "Скидання з’єднання одноранговим" - іншими словами, з'єднання було насильно закрито пакетом TCP RST, або відправленим сервером, або підробленим посередником.

Я б спробував Wireshark / tshark на сервері Ubuntu, щоб побачити, що насправді надсилається. Якщо RST справжній, можливо, що процес httpd загинув - перевірте файли журналів і про dmesgвсяк випадок.

На веб-сайті Qualys SSL Server Test можна переглянути всі версії SSL / TLS, які підтримує ваш веб-сервер. (На жаль, це навіть не турбує TLS SNI ...)

Ймовірно, невідповідність між шифрами, які підтримуються вашим сервером, і тими, які підтримуються сервером одержувача.

У мене була така ж помилка, і вона стосувалася інтерфейсу MTU. Встановивши клієнтський інтерфейс MTU на 1492 (це було 1500), для мене вирішили цю помилку.