1

在我的程序(使用 OpenSSL)和 curl 中,我都无法获取网站:

$ curl -v https://registration.experient-inc.com/HTMLProduction/ShowCES131/ConfirmationImages/CES131_Header.JPG
* 即将 connect() 到 registration.experient-inc.com 端口 443 (#0)
* 尝试 12.153.51.94...
* 连接的
* 连接到 registration.experient-inc.com (12.153.51.94) 端口 443 (#0)
* 成功设置证书验证位置:
* CAfile:/usr/ssl/certs/ca-bundle.crt
  CApath:无
* SSLv3,TLS握手,客户端问候(1):
* 与registration.experient-inc.com:443 相关的未知SSL 协议错误
* 关闭连接 #0
curl:(35)连接到registration.experient-inc.com:443的未知SSL协议错误

根据另一个问题,我将发布直接调用 openssl 会发生什么:

$ openssl s_client -host 12.153.51.94 -port 443
已连接(00000003)
写:errno=104
---
没有可用的对等证书
---
未发送客户端证书 CA 名称
---
SSL 握手已读取 0 字节并写入 320 字节
---
新,(无),密码是(无)
不支持安全重新协商
压缩:无
扩展:无
---

知道为什么会发生这种情况/如何解决它吗?

4

1 回答 1

2

显然,Web 服务器根本不支持 SSLv2。即它甚至不支持 SSLv2 hello。强制 curl 或 OpenSSL 使用 SSLv3+ 会导致有效的查询。

于 2012-08-31T05:13:54.703 回答