curl 报错: unable to find ecdh parameters

最新推荐文章于 2022-04-24 16:11:35 发布
原创 最新推荐文章于 2022-04-24 16:11:35 发布 · 372 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #curl

本文讲述了在SLES11系统中使用curl请求第三方域名xxx.com.cn时遇到的SSL连接问题,通过网络诊断发现是由于旧版OpenSSL导致的,通过指定--ciphersAES256-SHA参数成功解决了问题。

记一次在请求第三方域名xxx.com时,请求未成功发出去,通过检查网络(Telnet + ping),发现是正常的,在其他服务器和浏览器,是正常访问xxx.com的.

通过在服务器上进行curl 和 wget 时,发现返回这个:

正在解析主机 xxx.com.cn... xx.xx.xx.xx
Connecting toxxxcom.cn|xx.xx.xx.xx|:443... 已连接。
OpenSSL: error:1408D13A:SSL routines:SSL3_GET_KEY_EXCHANGE:unable to find ecdh parameters
无法建立 SSL 连接。

通过查询,发现带参数 --ciphers AES256-SHA 可以正常解决 curl 报错。

SLES 11 uses an old OpenSSL 0.9.8 and cannot handle TLS1.2 ciphers like ECDH (openssl ciphers -v). You can use --ciphers AES256-SHA to fix it.

curl --ciphers AES256-SHA xxx.com.cn
TPM零知识学习九 —— tpm全安装流程复盘(上)
phmatthaus的专栏
01-11 1699
TPM零知识学习九 —— tpm全安装流程复盘
TPM零知识学习四 —— tpm2-tss源码安装
phmatthaus的专栏
12-01 2213
TPM零知识学习四 —— tpm2-tss源码安装
Curl和Wget访问HTTPS连接出现Unable to establish SSl connection错误
东升红日辉万里,明泽润物彻古今
03-07 3704
问题如题: 解决方案: 他们都可以跳过这个验证 [code="java"]wget 使用 –no-check-certificate 参数 curl 使用 -k或者--insecure 参数[/code] 如果有脚本里有很多curl每次都去设置的话很麻烦,可以这样: [code="java"] sudo echo insecure >> ~/.curlrc[/code]...
linux安装Openssl步骤详解_问题:OpenSSL: error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:un
hjzhu1012的博客
04-24 3860
linux上安装Openssl步骤详解 问题: OpenSSL: error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:unkno wn group OpenSSL: error:1408D010:SSL routines:SSL3_GET_KEY_EXCHANGE:EC lib
SSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number
baidu_39212797的博客
04-08 1万+
这种情况发生在代理的情况下 解决方法 将https://test.com 改为 http://test.com
解决SSL routines:ssl3_get_server_certificate:certificate verify failed
黑夜开发者的博客
01-18 7498
产生原因 php中opensslssl证书过期了 解决方案 先通过命令 php -r "print_r(openssl_get_cert_locations());" 输出目前所用的证书文件。从输出结果中定位到文件位置,即default_cert_file的指向。然后替换掉这个证书。 cd ~ && wget http://curl.haxx.se/ca/cacert.pem 然后用cacert.pem的内容替换default_cert_file所指向的文件内容。 继续编辑php.ini
centos7下安装Apache Guacamole安装脚本(一键脚本)
phrnet的博客
03-13 2587
首先确定电脑的SELINUX是不是enforcing模式,如果不是 到 /etc/sysconfig/selinux 修改为这个,然后重启 SELINUX=enforcing 然后,使用一键脚本:(如果没安装wget自己看着办吧) wget https://raw.githubusercontent.com/Zer0CoolX/guacamole-install-rhel/master/guac...
【已解决】error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher
qq_38181411的博客
09-24 1583
Q 在研究某漏洞时发现 Windows10 Pentestbox ncat 接收 https 消息报错如下: A 使用 ubuntu 安装 ncat apt-get install nmap # ncat 是集成在 nmap 中的,安装完成后再开启 ncat 监听 接收成功~
CentOS release 6.5 配置yum源
我的博客
02-03 3267
# CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically close to the client. You should use this for CentOS updates # unless you.
nginx 报错:[crit] 12456#0: *5 SSL_do_handshake() failed (SSL: error:1408A0A0:SSL routines:SSL3_GET_CLI...
weixin_30535843的博客
07-01 485
解决方法: 将配置 listen 443 ssl; 更换为: listen 443; ssl on; 参考:https://stackoverflow.com/questions/27308458/nginx-ssl-handshake-error 转载于:https://www.cnblogs.com/...
python爬虫OpenSSL.SSL.Error: [(‘SSL routines‘, ‘ssl3_get_server_certificate‘, ‘certificate verify fail
热门推荐
Miracle.Zhao的博客
02-02 1万+
今天在获取很久之前写的爬虫的时候传送门 发现运行直接报错,除了网站更改以后的错误(网站加强了反爬措施),还报了另外一个错:SSLError: bad handshake: Error([('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')],) 后来查询意思是 request证书过期: 该问题的原因是:因为网址使用了https,所以经过代理时会报错报错原因是:Python3之关闭SSL证书验证 解.
CRL has expired(OpenSSL: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE)
lonet的专栏
02-20 3516
程序一直使用都很正常,突然有一天所有客户端都无法连接,查看服务器日志后发现出现如下错误: TLS: Initial packet from [AF_INET]19.10.5.11:51849, sid=ba13f8a4 4c4aec28 VERIFY ERROR: depth=0, error=CRL has expired: CN=client1 OpenSSL: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certi
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
lzn948055097的博客
12-02 1万+
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL报错too weak(证书加密方法太弱) 场景:在使用openvpn时客户端报了这个错误,之后发现在其它vpn客户端中使用同一套客户端证书及密钥是可以与vpn服务器正常通信的。 查找错误
解决错误:unable to find the ncurses libraries
03-27 1950
关于mini2440开发板的fa.config文件,不在vivi目录下,而在busybox目录下。 看这里:https://wenku.baidu.com/view/ea6fd3c508a1284ac85043bf.html 使用Ubuntu12.04平台。编译vivi时: 输入命令: make menuconfig 提示错误:unable to find...
SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
ssk0411的博客
01-05 2801
转载(https://www.cnblogs.com/trblog/p/13260089.html) compoesr install报错:The “https://packagist.laravel-china.org/packages.json” file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages:error:14090086:SSL routines:ssl3_get 报错信息 [
cloudstack 添加主机时报错Unable to add the host: Cannot find the server resources at http://10.23.60.135
最新发布
07-15
在 CloudStack 中添加主机时遇到错误 **"Unable to add the host: Cannot find the server resources at http://10.23.60.135"**,通常表明管理服务器无法通过指定的 URL 与目标主机上的 CloudStack Agent 建立通信。以下是可能的原因及对应的解决方案: ### 1. 检查主机网络连接 确保管理服务器能够通过网络访问目标主机的 `http://10.23.60.135` 地址,并且该地址可以正常响应请求。可以通过以下命令测试连通性: ```bash ping 10.23.60.135 curl -v http://10.23.60.135 ``` 如果 `curl` 请求失败或返回非 HTTP 200 状态码,则表示目标主机未正确运行 CloudStack Agent 或服务端口未开放[^1]。 ### 2. 验证 CloudStack Agent 是否正常运行 登录到目标主机并检查 CloudStack Agent 是否正在运行: ```bash systemctl status cloudstack-agent ``` 如果服务未启动,尝试启动它: ```bash systemctl start cloudstack-agent ``` 此外,查看 `/var/log/cloudstack/agent/agent.log` 日志文件,以排查是否有任何启动失败或配置问题的迹象[^1]。 ### 3. 检查防火墙设置 确保目标主机的防火墙允许来自管理服务器的入站连接,尤其是 TCP 端口 8250(CloudStack Agent 默认监听的端口)。可以使用以下命令临时禁用防火墙进行测试: ```bash systemctl stop firewalld ``` 如果此时问题解决,则需要配置防火墙规则以允许特定端口的流量。 ### 4. 检查主机上是否已正确安装和配置 CloudStack Agent 确认目标主机上已经正确安装了 CloudStack Agent,并且其配置文件 `/etc/cloudstack/agent/agent.properties` 中的参数如 `host`、`port` 和 `resource` 等配置无误。例如: ```properties host=10.23.60.135 port=8250 resource=com.cloud.hypervisor.kvm.resource.KVMHostResource ``` ### 5. 检查 KVM Hypervisor 的相关配置 如果目标主机是 KVM 类型的计算节点,还需确保 KVM 及其相关组件(如 libvirt)已正确安装和配置。检查 `/var/log/libvirt/libvirtd.log` 文件以获取潜在的 hypervisor 错误信息。 ### 6. 查看系统日志 `/var/log/messages` 如引用中提到,查看 `/var/log/messages` 可能会提供一些关于服务启动失败或网络配置问题的额外线索。使用以下命令查看最近的日志条目: ```bash tail -n 100 /var/log/messages ``` ### 7. 确保时间同步 时间不同步可能导致认证失败等问题。确保所有主机的时间与 NTP 服务器保持同步,可以使用以下命令进行手动时间同步: ```bash ntpdate <NTP_SERVER_IP> ``` ### 8. 检查 SSL/TLS 配置(如适用) 如果启用了 HTTPS,需确保证书配置正确,并且管理服务器信任目标主机的 SSL 证书。否则,可能会因 SSL 握手失败而导致连接中断。 ### 9. 重新安装 CloudStack Agent 如果上述步骤均未能解决问题,可以尝试卸载并重新安装 CloudStack Agent。首先删除现有安装包,然后从官方源重新安装: ```bash yum remove cloudstack-agent yum install cloudstack-agent ``` ### 10. 检查管理服务器的配置 最后,检查 CloudStack 管理服务器的配置,确保其指向正确的主机 IP 地址和端口。同时,查看管理服务器的日志 `/var/log/cloudstack/management-server.log`,寻找与添加主机相关的错误信息。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值