SSL23_WRITE: Fehler beim SSL-Handshake: s23_lib.c: 177

3894
Armin

Beim Versuch, über SSL eine Verbindung zu einem Xmpp-Server herzustellen, schlägt openssl mit dem folgenden Fehler fehl: 3071833836: Fehler: 140790E5: SSL-Routinen: SSL23_WRITE: SSL-Handshake-Fehler: s23_lib.c: 177

Ich glaube, dass der Server die RC4-MD5-Verschlüsselung verwendet, hier ist die vollständige Ausgabe:

[root@localhost ~]# openssl s_client -connect 184.106.52.124:5222 -cipher RC4-MD5 CONNECTED(00000003) >>> SSL 2.0 [length 0032], CLIENT-HELLO 01 03 03 00 09 00 00 00 20 00 00 04 01 00 80 00 00 ff b0 c9 c2 3f 0b 0e 98 df b4 dc fe b7 e8 8f 17 9a 34 b5 9b 17 1b 2b ac 01 dc bd 2b a9 2d 18 44 0c 3071866604:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 52 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE ---

Gnutls-cli verwenden:

[root@localhost ~]# gnutls-cli 184.106.52.124 -p 5222 Resolving '184.106.52.124'... Connecting to '184.106.52.124:5222'... *** Fatal error: A TLS packet with unexpected length was received. *** Handshake has failed GNUTLS ERROR: A TLS packet with unexpected length was received.

Das Verbinden mit demselben Server an Port 5223 funktioniert einwandfrei.

Verwendung von OpenSSL 1.0.1e-fips unter CentOS 6.5 und OpenSSL 1.0.1f unter Ubuntu 14.04.1

Tipps zur Behebung dieses Problems? Danke im Voraus.

3
Warum erwarten Sie, dass Port 5222 „alte“ SSL / TLS-Verbindungen bereitstellt? Auf Port 5222 müssten Sie die [STARTTLS] -Implementierung von [Jabber] (http://xmpp.org/extensions/xep-0035.html) verwenden. Daniel B vor 9 Jahren 0
Mein schlechtes, der vorherige XEP war veraltet. [Hier ist der aktuelle Stand der Dinge] (http://tools.ietf.org/html/rfc6120#section-5). Daniel B vor 9 Jahren 0

1 Antwort auf die Frage

0
Justin

Nach dem, was Sie bisher gepostet haben, klingt es ein bisschen so, als würde der Prozess, der Port 5222 überwacht, kein SSL verwenden. Versuchen Sie als Diagnose vielleicht die Antwort, die Sie hier finden:

https://serverfault.com/questions/37699/how-to-check-if-a-server-support-xmpp-protocol/37722#37722

Außerdem sieht es so aus: https://stackoverflow.com/questions/3452161/which-ports-does-xmpp-use, dass Verbindungen auf Port 5222 normalerweise nicht SSL-geschützt sind (siehe RFC 3920, Anhang D1).

Bei dieser Frage geht es überhaupt nicht um SSH. Es geht um XMPP alias Jabber. Daniel B vor 9 Jahren 0
Danke, @DanielB. Um die Frage genauer zu beantworten, schreiben Sie erneut. Justin vor 9 Jahren 0

Verwandte Probleme