“卷曲:(56)SSL读取:errno -5961”错误的根本原因

9

我正在评估一些SSL失败,并注意到当我使用curl一个失败的站点时,我得到了curl: (56) SSL read: errno -5961; 但是,我的Google查询该错误未显示openssl失败的原因。

问题:卷发失败意味着什么curl: (56) SSL read: errno -5961

我包括curl下面的完整内容...

[mpenning@mpenning-lnx ~]$ curl -vk https://192.0.2.168/
* About to connect() to 192.0.2.168 port 443 (#0)
*   Trying 192.0.2.168... connected
* Connected to 192.0.2.168 (192.0.2.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* SSL connection using TLS_RSA_WITH_AES_256_CBC_SHA
* Server certificate:
*       subject: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
*       start date: Aug 21 23:36:51 2013 GMT
*       expire date: Aug 21 23:36:51 2015 GMT
*       common name: foo-console
*       issuer: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
> GET / HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: 192.0.2.168
> Accept: */*
>
< HTTP/1.1 200 OK
* SSL read: errno -5961
* Closing connection #0
curl: (56) SSL read: errno -5961
[mpenning@mpenning-lnx ~]$

注意

我正在回答自己的问题,希望对将来的Google员工有所帮助。

ssl  tcp  timeout  curl 
迈克·彭宁顿
source

Answers:

7

问题的根本原因是第2层MTU不匹配,这导致openssl套接字在执行curl事务时部分超时。由于第2层隧道的一侧不允许它们通过,因此完整的MTU大小的数据包(即1500字节IP有效负载)失败。

看到此错误的其他人可能没有MTU不匹配,但可能是导致SSL会话在途中超时的任何原因curl

迈克·彭宁顿
source
我可以知道您如何解决您的问题吗?谢谢。
@jngshl,我注意到有一个MTU不匹配(通过使用tracepath命令发现)。然后我简单地使MTU在整个Vlan中匹配。
Mike Pennington 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.