我遇到一些问题,让openssl始终连接到某些网站。 pnc.com几乎每次都有这个问题。当我运行以下命令时:
openssl s_client -bugs -msg -debug -connect www.pnc.com:443
我第一次得到以下回复:
CONNECTED(00000003)
write to 0x1095fa0 [0x11362d0] (112 bytes => -1 (0xFFFFFFFFFFFFFFFF))
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
如果我再次运行它会成功连接,我可以为我正在寻找的特定网站运行GET,但是连接在第一次尝试时从不起作用。我已经看过几个类似问题的帖子已经通过指定SSLv3或使用no_tls1_2选项解决了,但是在这种情况下这些都没有。我从centOS盒子和我的macbook都尝试了这个,并使用openssl 1.0.0和1.0.1e。
我最初怀疑它是来自我的squid安装的ssl_bump后,我把问题追到了openSSL。所有我真正需要的是通过squid ssl_bump正确打开网页,所以如果我可以让openSSL第一次正确连接,或者继续重试直到成功,或者让squid继续尝试直到连接建立,我我认为它有效。
有没有其他人遇到过这个问题,并为此找到了解决方案?