프록시를 통해 https URL을 컬링하면 NSS 오류 5938이 발생합니다.

프록시를 통해 https URL을 컬링하면 NSS 오류 5938이 발생합니다.

B2B 파트너는 Redhat 시스템에서 웹 서버(Centos7)의 API 메소드를 콜백해야 합니다.

소프트웨어 방화벽에 IP 주소를 추가했지만 아무 일도 일어나지 않았습니다.

그들은 오류 메시지를 받았다고 보고했습니다 SSL connect error:NSS error -5938

그들은 컬 요청에 대한 응답을 우리에게 보냈습니다.

# curl --verbose "https://web1.company.com/callback?param1=val1&param2=val2"
* About to connect() to proxy 127.0.0.1 port 8215 (#0)
*   Trying 127.0.0.1... connected
* Connected to 127.0.0.1 (127.0.0.1) port 8215 (#0)
* Establish HTTP proxy tunnel to web1.company.com:443
> CONNECT web1.company.com:443 HTTP/1.1
> Host: web1.company.com:443
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.21 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 200 Connection established
< Proxy-Connection: keep-alive
<
* Proxy replied OK to CONNECT request
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* NSS error -5938
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
* NSS error -5938
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
[1]+  Exit 35

오류 참조:https://dxr.mozilla.org/comm-central/source/mozilla/nsprpub/pr/include/prerr.h?q=PR_END_OF_FILE_ERROR

curl nss error 5938인터넷에서 키워드(Stackexchange 포함)를 검색했는데 대부분의 결과는 사용자가 컬 업데이트나 재컴파일을 제안하는 내용이었습니다.

B2B 파트너는 적어도 가까운 시일 내에 업데이트나 재컴파일이 선택 사항이 아니라고 말합니다.

내가 시도한 것들

다른 두 컴퓨터에서 컬을 시도했습니다(nss 대신 openssl 사용).

  • 다들 성공했네

B2B 파트너에게 컬이 다른 SSL/TLS 버전을 사용하도록 요청했습니다.

curl --tlsv1
curl --tlsv1.0
curl --tlsv1.1
curl --tlsv1.2
curl --sslv2
curl --sslv3

모두 동일한 오류가 발생합니다.

nss또한 (클라이언트 와 서버를 고려하여) 비밀번호 불일치 가능성도 조사했지만 openssl분명히 겹치는 부분이 있습니다.

필사적으로 나는 그들에게 잘못된 비밀번호를 시도해 보라고 요청했습니다.

curl --ciphers TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 

내가 의도한 대로 ecdhe_rsa_aes_128_gcm_sha_256였지만 다음과 같은 오류가 발생했습니다.

== Info: Unknown cipher in list: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
== Info: NSS error -5978
== Info: Closing connection #0
curl: (59) Unknown cipher in list: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

올바른 비밀번호를 사용하면 ecdhe_rsa_aes_128_gcm_sha_256동일한 5938 오류가 발생합니다.

노트: 대리인을 거치는 것이 심각한 문제인지는 모르겠습니다. 현재 가지고 있는 구성을 언급하면 ​​됩니다.

다음에 시도할 수 있는 제안이 있는 사람이 있나요? 감사해요

관련 정보