我在使用centos 7时遇到了这个问题,问题是当我尝试与ssl连接并且我在使用本地互联网提供商时,握手会在客户端问好之后阻止, openssl版本:OpenSSL 1.1.0g 2017年11月2日
openssl s_client -connect 151.3.144.205:9093 -state -nbio 2>&1
CONNECTED(00000003)
Turned on non blocking io
SSL_connect:before SSL initialization
SSL_connect:SSLv3/TLS write client hello
SSL_connect:error in SSLv3/TLS write client hello
write R BLOCK
如果我使用移动连接,则握手会继续进行。 证书是为kafka服务器生成的,我使用通用指南进行生成。
我想是openssl的问题
答案 0 :(得分:0)
我想openssl有问题
如果openssl出现问题,则假定您使用的是带移动设备的相同openssl,也没有移动连接,那么它也不适用于移动连接。
更有可能是某些防火墙阻止了您对常规连接的访问,而通过使用移动连接则可以绕过防火墙。因此,请在您的网络中而不是在openssl中搜索问题的原因。
答案 1 :(得分:0)
我们在Centos 7或Openssl版本中发现了问题,我们已经安装了具有相同Kafka和Zookeper配置的debian服务器计算机,并且已经解决了问题。 我猜Openssl Centos版本中存在一个错误,因为这是不可能的 ssl secutity进行的通信tcp被firs客户端演示中断,并且没有服务器hello响应。