Re: Fallo OpenSSL en Debían al conectar
El Fri, 12 Sep 2014 13:05:23 +0200, Maykel Franco escribió:
> El día 11 de septiembre de 2014, 16:05, Camaleón <noelamac@gmail.com>
> escribió:
(...)
>>>> > OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
>>>> > protocol
>>>> >
>>>> > No se pudo establecer la conexión SSL.
>>>>
>>>> ¿Has probado a comunicarte con otro servidor?
>
> Sí, no tengo problema. Es con determinada dirección.
Entonces el problema puede estar en la configuración de ese servidor en
concreto ¿no crees? :-?
>>>> Echa un ojo a esto:
>>>>
>>>> Unable to establish SSL connection, how do I fix my SSL cert?
>
> Es una de las primeras URLs que mire en la búsqueda, no me solucionada
> nada.
>
>
>>> http://stackoverflow.com/questions/15166950/unable-to-establish-ssl-
connection-how-do-i-fix-my-ssl-cert
No tiene que solucionarte nada es para que entiendas por qué se produce
ese mensaje en concreto, además de darte pistas para poder depurarlo con
openssl.
>>> Si lo he mirado. Es un bug de OpenSSL...
>>
>> ¿Bug? ¿Qué bug?
>
> Este bug:
>
> https://bugs.launchpad.net/ubuntu/+source/openssl/+bug/861137
>
> No soy el único.
No eres tú si no el servidor al que te conectas. En ese informe que
mandas hablan de configuraciones con tomcat y el uso de SSLv3 junto con
TLSv1.1, es decir, que falla en determinadas circunstancias.
>>> En Ubuntu me da este error pero desde un debían 7 me da error fatal en
>>> gnutls...
>>
>> ¿Qué error?
>
> Este error:
>
> root@omd:~# wget https://domain.example.com/client?wsdl --2014-09-12
> 12:57:30-- https://domain.example.com/client?wsdl Resolving
> enterpriseintegration.nh-hotels.com (domain.example.com)...
> 83.82.83.82 Connecting to enterpriseintegration.nh-hotels.com
> (domain.example.com)|83.82.83.82|:443... connected.
> GnuTLS: A TLS fatal alert has been received.
> Unable to establish SSL connection.
Ese error concuerda con la información del bug que has enviado (TLS), por
lo que tendrás el baipás que indican para acceder a ese servidor.
> En debian 7 aún así tampoco funciona:
>
> root@omd:~# wget --secure-protocol=SSLv3
> https://domain.example.com/client?wsdl --2014-09-12 13:00:34--
> https://domain.example.com/client?wsdl Resolving domain.example.com
> (domain.example.com)... 83.82.83.82 Connecting to domain.example.com
> (domain.example.com)|83.82.83.82|:443... connected.
> GnuTLS: GnuTLS internal error.
> Unable to establish SSL connection.
¿Con qué dominio estás probando? Porque ese "domain.example.com" no
resuelve.
> Que pueda tener algo raro ese servidor, pues puede ser, pero lo que sí
> que es raro es que en máquinas con openssl antiguo, por ejemplo ubuntu
> 10.04, Mandrake (si mandrake del año 2005) y Mandriva tira sin
> problemas:
(...)
> Al menos... Es un poco raro no??
Raro no, es un bug que golpea en determinadas circunstancias :-)
Saludos,
--
Camaleón
Reply to: