我有2台电脑 - 我们将其命名为 A 和 B 。两者都安装了相同的OpenSSL版本。 Debian 8.3。
OpenSSL 1.0.1k 8 Jan 2015
我尝试通过SSL连接到邮件服务器。
openssl s_client -host pop.amailserver.net -port 995
从 A 我需要指定ssl-version(参数-tls1或-tls1_1)才能使其正常工作。
如果不是,我会收到错误。
SSL routines:SSL3_GET_SERVER_HELLO:wrong ssl version:s3_clnt.c:851
...
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.1
Cipher : 0000
但是从 B 开始,它的开箱即用,没有任何参数。
Protocol : TLSv1
Cipher : AES128-SHA
问题是某些库似乎使用此设置并且无法从A连接(从B工作)。所以我认为它的原因相同 - 我无法将一些SSL参数传递给库。
是否有人知道此行为是否已配置或设置在某处?
答案 0 :(得分:0)
没有影响系统上所有基于OpenSSL的应用程序的密码或协议的全局设置。我的猜测是,差异在于网络,例如