Cause root de "CURL: (56) SSL Lire: erreurs -5961" Erreurs
J'évaluais certains échecs SSL et remarquais que lorsque j'utilise curl à l'un des sites défaillants, j'ai eu curl: (56) SSL read: errno -5961; Cependant, mes requêtes Google pour cette erreur ne montraient pas la raison de l'échec OpenSSL.
Question: Qu'est-ce que cela signifie quand CURL échoue avec curl: (56) SSL read: errno -5961?
J'inclus le complet curl ci-dessous ...
[mpenning@mpenning-lnx ~]$ curl -vk https://192.0.2.168/
* About to connect() to 192.0.2.168 port 443 (#0)
* Trying 192.0.2.168... connected
* Connected to 192.0.2.168 (192.0.2.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* SSL connection using TLS_RSA_WITH_AES_256_CBC_SHA
* Server certificate:
* subject: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
* start date: Aug 21 23:36:51 2013 GMT
* expire date: Aug 21 23:36:51 2015 GMT
* common name: foo-console
* issuer: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
> GET / HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: 192.0.2.168
> Accept: */*
>
< HTTP/1.1 200 OK
* SSL read: errno -5961
* Closing connection #0
curl: (56) SSL read: errno -5961
[mpenning@mpenning-lnx ~]$
[~ # ~] note [~ # ~ ~]:
Je réponds à ma propre question, dans l'espoir d'aider les futurs googlers.
La cause fondamentale du problème enroulez-la étant une couche de couche2 MTU, ce qui a provoqué une partie de la prise OpenSSL sur une partie de la voie à travers la transaction de courbure. Les paquets complets MTU (c'est-à-dire des charges utes IP de 1500 octets) ont échoué car un côté du tunnel de la couche2 ne les permettrait pas.
Les autres personnes qui voyant que cette erreur ne peut pas avoir une inadéquation de MTU, mais cela pourrait être tout ce qui entraîne une session SSL de faire appel à une partie de la voie de la voie curl.