Qu'est-ce que l'erreur NSS -5961 (PR_CONNECT_RESET_ERROR)
Quelqu'un peut-il m'éclairer sur le sens de "Erreur NSS -5961 (PR_CONNECT_RESET_ERROR)"?
J'essaie de me connecter à bitbucket.org avec le protocole "https", mais le serveur m'a refusé. Ensuite, j'essaie d'utiliser curl sur la ligne de commande et de voir cette sortie.
# curl -v https://bitbucket.org
* About to connect() to bitbucket.org port 443 (#0)
* Trying 131.103.20.168...
* Connected to bitbucket.org (131.103.20.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5961 (PR_CONNECT_RESET_ERROR)
* TCP connection reset by peer
* Closing connection 0
curl: (35) TCP connection reset by peer
Avec openssl, j'ai cette sortie.
# openssl s_client -connect bitbucket.org:443 -msg
CONNECTED(00000003)
>>> TLS 1.2 Handshake [length 00f4], ClientHello
01 00 00 f0 03 03 55 59 80 fa 72 25 f4 a5 84 49
... <I suspended this Hex value>
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 249 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Connexion TCP réinitialisée par un pair
Cette erreur de NSS est identique à celle que vous obtenez avec openssl (errno = 104: ECONNRESET). Cela signifie simplement que l'homologue ou un autre boîtier intermédiaire situé entre (pare-feu) met fin à la connexion.
Étant donné que le site est accessible depuis mon emplacement, je suggérerais qu’un pare-feu sur votre site bloque la connexion. Le comportement est assez typique des pare-feu DPI dans la mesure où la connexion initiale TCP est autorisée, mais une fois que vous envoyez les premières données (ClientHello à partir de la négociation TLS), il déterminera si votre accès est autorisé par une stratégie et le laissera passer. le nier en injectant un TCP RST.
yum update curl
résolu le problème pour moi.