OpenSSL命令行工具版本和密码

时间:2016-02-24 17:18:27

标签: ssl openssl

我有2台电脑 - 我们将其命名为 A B 。两者都安装了相同的OpenSSL版本。 Debian 8.3。

OpenSSL 1.0.1k 8 Jan 2015

我尝试通过SSL连接到邮件服务器。

openssl s_client -host pop.amailserver.net -port 995 

A 我需要指定ssl-version(参数-tls1或-tls1_1)才能使其正常工作。

如果不是,我会收到错误。

SSL routines:SSL3_GET_SERVER_HELLO:wrong ssl version:s3_clnt.c:851

...

New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
  Protocol  : TLSv1.1
  Cipher    : 0000

但是从 B 开始,它的开箱即用,没有任何参数。

Protocol  : TLSv1
Cipher    : AES128-SHA

问题是某些库似乎使用此设置并且无法从A连接(从B工作)。所以我认为它的原因相同 - 我无法将一些SSL参数传递给库。

是否有人知道此行为是否已配置或设置在某处?

1 个答案:

答案 0 :(得分:0)

没有影响系统上所有基于OpenSSL的应用程序的密码或协议的全局设置。我的猜测是,差异在于网络,例如

  • 某处有一个SSL拦截中间件(防火墙或类似物)
  • 目标是不同的,即A和B使用不同的IP地址连接到服务器。这可能是因为IPv4和IPv6可以访问服务器,但是一个系统具有IPv6连接而另一个系统没有。但是,还有其他原因可能会使用不同的IP地址。