web-dev-qa-db-fra.com

Centos PHP CURL NSS ERROR 5938

Avoir un problème étrange avec CURL et PHP sur quelques boîtes CENTOS.

Localement, je cours Centos 6.3. La télécommande est Centos 5.9

Localement, la case reçoit une requête, un fichier SCP sur le serveur distant, puis effectue une demande de courbure via PHP sur le serveur distant pour envoyer des informations. La demande échoue toujours à la première tentative de La journée. Les demandes suivantes fonctionnent bien. La télécommande a un certificat SSL valide - même pour désactiver le certificat et la vérification de l'hôte ne résout pas le problème.

La journalisation n'a pas été très utile. Tourner la verbosité jusqu'à 11 heures, les entrées les plus significatives sont comme telles:

* About to connect() to www.example.com port 443 (#0)
*   Trying 203.0.113.10... * connected
* Connected to www.example.com (203.0.113.10) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* NSS error -5938
* Closing connection #0
* SSL connect error

Googling L'erreur ne vous aide pas non plus. On dirait que Twitter avait un problème similaire ( https://dev.twitter.com/discussions/1549 ) qu'ils ont apparemment fixé, mais ne sont pas élaborés sur la manière dont il a été corrigé.

Toutes les idées sur où regarder/ce qu'il faut faire pour atténuer le problème seraient appréciés.

4
stormdrain

il s'agit de problème général de CURL compilé avec NSS (Seuls RedHat-Linuxes, Debian et Suse Curl Packages compilés sans NSS). Vous avez besoin de compiler des boucles de sources sans NSS-Bibliothèque.

donc, je n'ai pas de solution comment les connexions HTTPS fonctionnaient avec NSS-CURL.

cURL --VERSION CURL 7.29.0 (X86_64-REDHAT-LINUX-GNU) libcurl/7.29.0 NSS/3.14.3. ZLIB/1.2.7 LIBIDN/1.26 LIBSSH2/1.4.3 Protocoles: dict Fichier FTP FTP Gopher HTTP HTTPS IMAP ImapS LDAP LDAP POP3 POP3S RTSP SCP SFTP SMTP SMTP TELNET TFTP Caractéristiques: AsynchDns GSS-Négociez IDN IPv6 GRANDFILE NTLM NTLM_WB SSL LIBZ

cURL --VERSION CURL 7.25.0 (X86_64-SUSE-Linux-GNU) libcurl/7.25.0 OpenSSL/1.0.1e Zlib/1.2.7 Libidn/1.25 Libidn/1.25 LibsSh2/1.4.0 Protocoles: dict FTP FTP FTP Gopher http https imap ImPAPS LDAP LDAP POP3 POP3S SCP SMTP SMTP SMTP TELNET TELNET TFTP Caractéristiques: AsynchDNS GSS-Négociez IDN IPv6 GRANDFILE NTLM NTLM NTLM_WB SSL LIBZ TLS-SRP

4
nexoma

Le message Erreur NSS 5938 signifie généralement que le serveur a tué votre connexion. Vous devriez vérifier les journaux latéraux du serveur de la cible de CURL pour voir pourquoi votre connexion a été tuée.

Cela pourrait être quelque chose d'aussi simple que "Impossible d'obtenir un nom d'hôte DNS inverse pour x".

0
Andrew Domaszek