Kann mir jemand die Bedeutung von "NSS-Fehler -5961 (PR_CONNECT_RESET_ERROR)" erklären?
Ich versuche, mit dem "https" -Protokoll eine Verbindung zu bitbucket.org herzustellen, habe jedoch eine Ablehnung vom Server erhalten. Dann versuche ich, Curl in der Befehlszeile zu verwenden und sehe diese Ausgabe.
# curl -v https://bitbucket.org
* About to connect() to bitbucket.org port 443 (#0)
* Trying 131.103.20.168...
* Connected to bitbucket.org (131.103.20.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5961 (PR_CONNECT_RESET_ERROR)
* TCP connection reset by peer
* Closing connection 0
curl: (35) TCP connection reset by peer
Mit openssl habe ich diese Ausgabe bekommen.
# openssl s_client -connect bitbucket.org:443 -msg
CONNECTED(00000003)
>>> TLS 1.2 Handshake [length 00f4], ClientHello
01 00 00 f0 03 03 55 59 80 fa 72 25 f4 a5 84 49
... <I suspended this Hex value>
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 249 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Antworten:
Dieser Fehler von NSS ist der gleiche Fehler, den Sie mit openssl erhalten (errno = 104: ECONNRESET). Dies bedeutet einfach, dass der Peer oder eine Middlebox dazwischen (Firewall) die Verbindung beendet.
Da die Site von meinem Standort aus erreichbar ist, würde ich vorschlagen, dass auf Ihrer Site eine Firewall vorhanden ist, die die Verbindung blockiert. Das Verhalten ist ziemlich typisch für DPI-Firewalls, da die anfängliche TCP-Verbindung zulässig ist. Sobald Sie jedoch die ersten Daten senden (ClientHello vom TLS-Handshake), wird festgestellt, ob Ihr Zugriff durch eine Richtlinie zulässig ist, und durch Einfügen eines TCP wird er weitergeleitet oder verweigert RST.
quelle
löste das Problem für mich.
quelle