我有一台运行Rundeck的服务器来处理大量的各种集成任务。 计划任务每个都对我们的Intranet系统上的给定URL发出curl请求 - 实际上Rundeck只运行一个临时bash脚本。
大约99%的时间,这很好 - 但我们通过错误35:连接中出现未知的SSL协议错误,间歇性地看到卷曲失败。
我已尝试使用已知良好的协议明确指定ssl协议,但我们仍然遇到此问题。
我们发出了大量的请求 - 我不确定这是否与它有关。我们有可能在任何给定时间运行~3个卷曲过程。
任何建议都将受到赞赏。
curl --version
curl 7.35.0 (x86_64-pc-linux-gnu) libcurl/7.35.0 OpenSSL/1.0.1f zlib/1.2.8 libidn/1.28 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smtp smtps telnet tftp
Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP
答案 0 :(得分:1)
我自己已经弄明白了。
我最终使用wireshark来观察SSL连接的服务器端的通信。我在故障的痕迹中看到的唯一异常是我们的Diffe-Hellman公钥是127字节,通常它是128字节。
看起来IIS并不知道如何处理这个问题,并终止了沟通。
我不是100%清楚问题的根本原因是什么,但强制非DH ssl密码完全停止了错误消息。
Check This Article On Security.StackExchange For More Information