我遇到了问题,我发了一个命令“openssl s_client -connect server.server:143”,错误是:
CONNECTED(00000003)
140719622096768:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown proto col:s23_clnt.c:769:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 249 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
我这样做是因为部落连接在登录时出错。 我怎么解决这个问题?
答案 0 :(得分:4)
openssl s_client -connect server.server:143
端口143是普通的IMAP,也就是说你无法直接将TLS与这个端口对话。如果您尝试它,您将获得一些不是TLS的数据,因此会出现奇怪的错误消息。如果要使用TLS,则必须使用imaps(端口993)或发出STARTTLS命令。你也可以用
来使用opensslopenssl s_client -connect server:143 -starttls imap
从您的输出中甚至可能是您使用此选项但未将其置于您的问题中(因为来自服务器的7个字节将匹配TLS警报,但对于IMAP问候非常短)。如果是这种情况,可能有很多原因导致连接失败,并且无法仅根据您的描述来解决问题。如果您需要更多帮助,请查看http://noxxi.de/howto/ssl-debugging.html#hdr2.2,了解如何缩小问题范围,以及在需要其他人帮助时应提供的信息。