LINUX.ORG.RU

Что за хрень c ssl?


0

1
curl -v -F 'username=*****' -F 'password=****' -F 'Submit=' -F 'return_to=https://my.secondlife.com/openid' -F 'previous_language=en_US' -F 'language=en_US' -F 'show_join=True' -F 'from_amazon=' https://id.secondlife.com/openid/loginsubmit
* About to connect() to id.secondlife.com port 443 (#0)
*   Trying 216.82.2.13...
* Connected to id.secondlife.com (216.82.2.13) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to id.secondlife.com:443

Писал прототип тулзы на Qt, на момент написания всё работало. Дал полежать (дабы убедиться что эти уроды не будут опять всё каждые 5 минут ломать), запускаю а оно мне QNetworkReply с ошибкой «Connection closed»... При том во всех браузер работает нормально...

★★★★★

толкьо добавил -k чтоб на серты не вяньгал:

 curl -v -k -F 'username=*****' -F 'password=****' -F 'Submit=' -F 'return_to=https://my.secondlife.com/openid' -F 'previous_language=en_US' -F 'language=en_US' -F 'show_join=True' -F 'from_amazon=' https://id.secondlife.com/openid/loginsubmit
* About to connect() to id.secondlife.com port 443 (#0)
*   Trying 216.82.2.13... connected
* Connected to id.secondlife.com (216.82.2.13) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using RC4-SHA
* Server certificate:
*        subject: serialNumber=KjoFZXtkYLX3RPOSxNo82Levk/tO7mfC; C=US; ST=California; L=San Francisco; O=Linden Research Inc.; CN=*.secondlife.com
*        start date: 2012-02-01 16:38:01 GMT
*        expire date: 2013-04-04 10:05:16 GMT
*        subjectAltName: id.secondlife.com matched
*        issuer: C=US; O=GeoTrust, Inc.; CN=GeoTrust SSL CA
*        SSL certificate verify result: self signed certificate in certificate chain (19), continuing anyway.
> POST /openid/loginsubmit HTTP/1.1
> User-Agent: curl/7.21.4 (x86_64-pc-linux-gnu) libcurl/7.21.4 OpenSSL/1.0.0f zlib/1.2.5
> Host: id.secondlife.com
> Accept: */*
> Content-Length: 889
> Expect: 100-continue
> Content-Type: multipart/form-data; boundary=----------------------------38c2041021c7
> 
* Done waiting for 100-continue
< HTTP/1.1 406 NOT ACCEPTABLE
< Date: Thu, 14 Feb 2013 14:10:39 GMT
< Server: Apache/2.2.16 (Debian)
< Vary: Accept-Language,Accept-Encoding
< Content-Language: en-us
< Transfer-Encoding: chunked
< Content-Type: text/html; charset=utf-8
< 
Unsupported content-type: multipart/form-data
* Connection #0 to host id.secondlife.com left intact
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):

со стороны курла с сслем все отрабатывается как надо.

$ openssl version
OpenSSL 1.0.0f 4 Jan 2012

dab18
()
Ответ на: комментарий от GateKeeper

Всё же написано. Яснее некуда. Передавай привет ушлепкам из openssl.

Мало ли почему может произойти «неизвестная ошибка» ssl... мне это мало о чём говорит, может это другие ушлёпки из Lindeb Lab опять чудят, они любят.

erfea ★★★★★
() автор топика
Ответ на: комментарий от dab18

толкьо добавил -k чтоб на серты не вяньгал

Не помогло. Как и ожидалось.
А вот на машинке с более старым ssl, соединение устанавливается.
ЗЫ эти ушлёпки опять что-то переделали, авторизации нету...

erfea ★★★★★
() автор топика
Ответ на: комментарий от erfea

Мало ли почему может произойти «неизвестная ошибка»

В зарегулированном по самые яйца стандарте протокола «неизвестной ошибки» быть не может. В любом случае, errno устанавливается в каком-то определенном куске кода => всегда известно почему и как дальше жить.

GateKeeper ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.