SSL connect syscall возвращен=5 errno=0 состояние=SSLv2 / v3 чтение сервера привет A

у меня есть клиент ruby, который подключается к серверу exchange с помощью IMAP & SSL. Я использую библиотеку Ruby Net::IMAP (которая использует openssl под обложками) для подключения. Он работает нормально в течение нескольких месяцев. Администратор exchange server установил новый сертификат от godaddy, и теперь я получаю эту ошибку:

 SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A

кто-нибудь знает, что означает эта ошибка? (Я пробовал гуглить)

Я подозреваю, что есть проблема с новым сертификатом, вызывающим это, но я не знаю, как его устранить.

также я знаю, что вы можете отключить проверку сертификата при использовании NET: HTTP, выполнив:

 http.verify_mode = OpenSSL::SSL::VERIFY_NONE if http.use_ssl?

но я не могу понять, как это сделать, используя NET:IMAP. Я хочу отключить это, чтобы увидеть, если это проблема.

как для кода im используя: Im, используя это (или очень близко к этому)http://github.com/look/fetcher/blob/master/lib/fetcher/imap.rb

Я попытался изменить на : @connection = Net:: IMAP.новый(@сервер @порт @ССЛ шь, false)

вот stacktrace

 checking emails on: Tue Aug 17 20:48:01 +0000 2010
 rake aborted!
 SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A
 /usr/lib/ruby/1.8/net/imap.rb:904:in `connect'
 /usr/lib/ruby/1.8/net/imap.rb:904:in `initialize' 
 /u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/imap.rb:34:in `new'
 /u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/imap.rb:34:in `establish_connection'
 /usr/lib/ruby/gems/1.8/gems/system_timer-1.0/lib/system_timer.rb:28:in `timeout_after'
 /u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/imap.rb:33:in `establish_connection'
 /u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/base.rb:31:in `fetch'

3 ответов


Я получил эту ошибку, пытаясь подключиться к dynamoDB с rails 3, используя настройку по умолчанию. Решением было добавить

config.port = 443

до

dynamo_db.rb

инициализатор

на момент написания этой статьи это исправление находится в незамкнутой ветви драгоценного камня.


ну, оказывается, основной причиной на этом был ms exchange был неправильно настроен. Я хотел бы узнать больше об ошибках ssl и о том, как их устранить, но я просто не получил много информации об этом.

Я пытался просто troublshoot это с помощью open ssl, fyi, вы можете сделать: OpenSSL> s_client-подключение myserver: 993

, когда он был сломан, я получил эту ошибку: Подключено (00000003) 26831: ошибка: 140790E5: SSL процедуры: SSL23_WRITE: ssl рукопожатие ошибка: s23_lib.c: 188:

Как только мы исправили, я получил сертификат и рукопожатие и т. д.

вот что сказал мой администратор exchange: "я просто пошел в протокол IMAP и пошел на вкладку access. Затем кнопка сертификаты. Оттуда я решил заменить сертификат и выбрал новый сертификат."


по словам документация, вы можете установить проверку SSL в none при создании экземпляра Net: IMAP

foo = Net::IMAP.new(host, port, true, nil, false)

вы также можете указать на локальную копию сертификата CA с помощью .

примечание: Я не пробовал это сам...