3 votes

SSL23_WRITE:échec du handshake ssl:s23_lib.c:177

Lors de la tentative de connexion à un serveur xmpp via SSL, openssl échoue avec l'erreur suivante : 3071833836:error:140790E5:Routines SSL:SSL23_WRITE:ssl handshake failure:s23_lib.c:177

Je pense que le serveur utilise le chiffrement RC4-MD5, voici la sortie complète :

[root@localhost ~]# openssl s_client -connect 184.106.52.124:5222 -cipher RC4-MD5
CONNECTED(00000003)
>>> SSL 2.0 [length 0032], CLIENT-HELLO
    01 03 03 00 09 00 00 00 20 00 00 04 01 00 80 00
    00 ff b0 c9 c2 3f 0b 0e 98 df b4 dc fe b7 e8 8f
    17 9a 34 b5 9b 17 1b 2b ac 01 dc bd 2b a9 2d 18
    44 0c
3071866604:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 52 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

Utilisation de gnutls-cli :

[root@localhost ~]# gnutls-cli 184.106.52.124 -p 5222
Resolving '184.106.52.124'...
Connecting to '184.106.52.124:5222'...
*** Fatal error: A TLS packet with unexpected length was received.
*** Handshake has failed
GNUTLS ERROR: A TLS packet with unexpected length was received.

La connexion au même serveur sur le port 5223 fonctionne bien.

Utilisation d'OpenSSL 1.0.1e-fips sur CentOS 6.5 et OpenSSL 1.0.1f sur Ubuntu 14.04.1

Des conseils sur la façon de résoudre ce problème ? Merci d'avance.

0voto

Justin Points 393

D'après ce que vous avez posté jusqu'à présent, il semble que le processus qui écoute sur le port 5222 n'utilise pas SSL. Comme diagnostic, essayez peut-être la réponse trouvée ici :

https://serverfault.com/questions/37699/how-to-check-if-a-server-support-xmpp-protocol/37722#37722

De plus, on dirait que d'ici : https://stackoverflow.com/questions/3452161/which-ports-does-xmpp-use , que les connexions sur le port 5222 ne sont pas conventionnellement protégées par SSL (voir RFC 3920, annexe D1).

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X