[英]Ruby: SSL_connect SYSCALL returned=5 errno=0 state=unknown state (OpenSSL::SSL::SSLError)
这个错误的变种已经发布到各地,但没有一个解决方案似乎适合我。
我正在运行ruby 2.2.2p95 (2015-04-13 revision 50295) [x86_64-linux]和OpenSSL 1.0.1k 8 Jan 2015 。
运行以下内容:
require 'net/http'
require 'openssl'
url = 'https://ntpnow.com/'
uri = URI.parse(url)
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.ssl_version = :TLSv1
http.get(uri.path)
转储此跟踪:
/usr/local/lib/ruby/2.2.0/net/http.rb:923:in `connect': SSL_connect SYSCALL returned=5 errno=0 state=unknown state (OpenSSL::SSL::SSLError)
from /usr/local/lib/ruby/2.2.0/net/http.rb:923:in `block in connect'
from /usr/local/lib/ruby/2.2.0/timeout.rb:74:in `timeout'
from /usr/local/lib/ruby/2.2.0/net/http.rb:923:in `connect'
from /usr/local/lib/ruby/2.2.0/net/http.rb:863:in `do_start'
from /usr/local/lib/ruby/2.2.0/net/http.rb:852:in `start'
from /usr/local/lib/ruby/2.2.0/net/http.rb:1375:in `request'
from /usr/local/lib/ruby/2.2.0/net/http.rb:1133:in `get'
from bin/ntpnow_test.rb:9:in `<main>'
从浏览器导航到该站点显示证书似乎没问题。 Curl也不会产生任何错误。
另外,当我尝试使用Ruby 1.9.3时,似乎可行。 但是,如果我能找到解决方案,我不会倾向于降级Ruby版本。
你能否告诉我导致这个问题究竟发生了什么变化?
更新:
斯蒂芬在下面的回答和解释是正确的。 为了将来参考,以下是诊断此问题的方法。
nmap --script ssl-enum-ciphers ntpnow.com 。 找到列出支持的密码的部分。 http.ciphers一部分传递的http.ciphers 。 运行openssl ciphers 。 这将吐出一个:分隔的密码列表。 找到与步骤1中的结果匹配的那个。 这看起来与我在https://stackoverflow.com/a/29611892/3081018中回答的问题完全相同。 同样的问题:服务器只能执行TLS 1.0,并且只支持DES-CBC3-SHA作为密码。 在最近的ruby版本中,默认情况下不再启用此密码。 要使用此密码进行连接,请尝试在代码中明确指定密码:
http.ssl_version = :TLSv1
http.ciphers = ['DES-CBC3-SHA']
我使用Mechanize,我正在寻找补丁而不是http客户端实例的配置。 这就是我设法做到的方式:
OpenSSL::SSL::SSLContext::DEFAULT_PARAMS[:ciphers] += ':DES-CBC3-SHA'
OpenSSL :: SSL :: SSL错误:SSL_connect SYSCALL返回= 5 errno = 0状态= SSLv3 / TLS写入客户端问候
[英]OpenSSL::SSL::SSLError: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3/TLS write client hello
OpenSSL::SSL::SSLError(SSL_connect SYSCALL返回=5 errno=0 state=SSLv3/TLS写客户端问候)
[英]OpenSSL::SSL::SSLError (SSL_connect SYSCALL returned=5 errno=0 state=SSLv3/TLS write client hello)
SSL_connect SYSCALL返回= 5 errno = 0 state = SSLv3读取服务器hello A(OpenSSL :: SSL :: SSLError)
[英]SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server hello A (OpenSSL::SSL::SSLError)
OpenSSL::SSL::SSLError: SSL_connect SYSCALL 返回=5 errno=0 state=SSLv3 read server hello A
[英]OpenSSL::SSL::SSLError: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server hello A
OpenSSL :: SSL :: SSLError:SSL_connect返回= 1 errno = 0状态=未知状态:未知协议
[英]OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=unknown state: unknown protocol
UsersController#create中的OpenSSL :: SSL :: SSLError(返回的SSL_connect = 1 errno = 0状态=未知状态:未知协议)
[英]OpenSSL::SSL::SSLError in UsersController#create (SSL_connect returned=1 errno=0 state=unknown state: unknown protocol)
OpenSSL :: SSL :: SSL错误:SSL_connect SYSCALL返回= 5 errno = 0状态= SSLv2 / v3读取服务器问候A
[英]OpenSSL::SSL::SSLError: SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A
API 请求 - OpenSSL::SSL::SSLError:SSL_connect SYSCALL 返回=5 errno=0 state=SSLv3 read server hello A
[英]API Request - OpenSSL::SSL::SSLError: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server hello A
OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: 没有可用的协议
[英]OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: no protocols available
SSL_connect返回= 1 errno = 0状态=未知状态:未知协议
[英]SSL_connect returned=1 errno=0 state=unknown state: unknown protocol
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.