我们正在运行Sonos Self-Test Suite以验证我们的服务实施。除“ssl_validation test_support_secure_renegotiation”外,所有测试均为绿色。测试的相关输出是
[FAIL] SONOS.sonos.workflow.fixture.ssl_validation - There was an exception while scanning the domain (<our domain>) for secure session renegotiation: sslyze.utils.ctSSL.errors.SSLErrorSSL - error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
我们的域名支持https://www.ssllabs.com/ssltest/analyze.html的安全重新协商,sslyze --reneg <our domain>的输出也似乎没问题:
SCAN RESULTS FOR <our-domain>:443 - <our-ip>.
-------------------------------------------------
* Session Renegotiation:
Client-initiated Renegotiation: OK - Rejected
Secure Renegotiation: OK - Supported
有任何建议如何摆脱错误? 感谢。
答案 0 :(得分:1)
我们对自测的ssl测试目前存在一些问题。我们提出了错误。在此期间,您可以忽略此特定的ssl错误。
答案 1 :(得分:0)
似乎还是个问题。我也得到了这个错误:
FAIL扫描域(smapi.xxx.xx)进行安全会话重新协商时出现异常:sslyze.utils.ctSSL.errors.SSLErrorSSL - 错误:140E0197:SSL例程:SSL_shutdown:初始化时关闭
但是通过sslyze似乎很好:
sslyze --reneg smapi.xxx.xx
会话重新谈判:
客户端发起的重新协商:确定 - 拒绝
安全重新协商:确定 - 支持
https://www.ssllabs.com/ssltest说:
支持安全重新协商
安全客户端启动的重新协商否
不安全的客户端启动的重新协商否