OpenSSL Connect 失败

最新推荐文章于 2024-05-17 10:30:08 发布

诸葛亮挥泪斩马蓉

最新推荐文章于 2024-05-17 10:30:08 发布

阅读量2.4k

点赞数

CC 4.0 BY-SA版权

分类专栏：杂项

本文链接：https://blog.youkuaiyun.com/qq_42330427/article/details/82996877

杂项专栏收录该内容

14 篇文章

订阅专栏

本文解析了643:error:140770FC错误，指出这通常与使用非HTTPS默认端口80有关，建议检查并更改为443端口以解决未知协议问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

643:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:585:

如果出现以上错误可能是端口使用的 80 而不是 HTTPS默认的443

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

诸葛亮挥泪斩马蓉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

linux git clone出现OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443解决方案

weixin_43178406的博客

06-03

9万+

本文主要介绍了在Linux环境下对huggingface网站进行git clone时出现了OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443的解决方案，希望能对使用huggingface的同学们有所帮助。文章目录 1. 问题描述 2. 解决方案 2. 解决方案 2.1 解决方案一 2.2 解决方案二

19、openssl s_client -connect原理及详解及输出说明

最新发布

xuebo1129927648的博客

07-19

865

TCP 连接建立s_client首先通过TCP协议与目标服务器的指定端口建立基础连接（如 HTTPS 的 443 端口），这一步与普通 TCP 客户端行为一致。SSL/TLS 握手：TCP 连接建立后，s_client发起 SSL/TLS 握手流程，具体步骤如下（以 TLS 1.2 为例）：客户端 hello：客户端发送支持的协议版本（如 TLS 1.2）、加密套件列表（如）、随机数、会话 ID 等信息。服务器 hello。

参与评论您还未登录，请先登录后发表或查看评论

SSLError: [SSL: UNKNOWN_PROTOCOL] unknown protocol (_ssl.c:748)

x670127565的博客

06-02

1万+

使用HTTP协议访问需要HTTPS协议访问的网页是，会返回302 Found 表示需要重定向到使用HTTPS访问 socket使用HTTPS需要import ssl模块 import ssl 然后对socket对象进行包装 sock = ssl.wrap_socket(socket.socket()) 此时出现错误 SSLError: [SSL: UNKNOWN_PROTOCOL...

SSL connect error

tan88881111的博客

04-27

3322

SSL connect error git clone 时提示SSL connect error 解决办法：yum update nss

ssl connection error

qq_57578776的博客

07-21

2369

django连接数据库时出现错误：ssl connection error:unknown error number 解决方法：关闭数据库的ssl (在mysql command里show variables like"%ssl%"，如果是open状态，则为开启)

OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443解决方案

m0_48521482的博客

05-17

6518

而使用ssh -T git@github.com命令得到如下的反馈。（1）通过git-keygen -t rsa命令生成的。提示：这里并非普通的http格式添加远程仓库。（3）若为以上格式，可通过以下命令修改。修改后可尝试重新提交代码。在命令行输入如下命令。

Openssl SSL_connect()报错定位

zhe184323的博客

03-05

4619

背景：在Openharmony设备上通过openssl和云端通信，SSL_connect报错，返回值-1. 定位： 1、排除header参数问题，把所有参数值打印出来。 2、执行SSL_get_error，打印SSL报错信息，列出所有可能打印出SSL_ERROR_SSL，上网搜了下，可能是server、client端没定义，尝试在ssl_connect前插入ssl_set_connect_state，标识是客户端，没起作用。也可能是CA证书校验相关问题。 3、尝试调用ERR_ge

openssl客户端编程：一个不起眼的函数导致的SSL会话失败问题

weixin_45566993的博客

06-28

1106

我们目前大部分使用的openssl库还是基于TLS1.2协议的1.0.2版本系列，如果要支持更高的TLS1.3协议，就必须使用openssl的1.1.1版本或3.0版本。升级openssl库有可能会导致SSL会话失败，我在升级 wincurl 时，意外的收获了一个函数。这个函数非常的不起眼，但具有的现实意义却很大。大部分情况下如果你不调用该函数，并不影响SSL会话和通信，但有时会被某些服务器拒绝。一旦被拒绝，查找具体的原因将变得非常痛苦。这个函数的意义好比HTTP协议中HOST字段，它和NGINX反向代理

openssl 1.0.2静态lib库 windows

02-14

int ret = SSL_connect(ssl); if (ret ) { // 处理连接失败 } // ...使用SSL连接进行加密通信... SSL_shutdown(ssl); SSL_free(ssl); SSL_CTX_free(ctx); ``` 这个例子展示了如何使用OpenSSL创建一个客户端的SSL...

SSL_connect失败返回-1的一种情况解决办法

seafit的专栏

07-02

1万+

SSL_connect返回-1的一种原因是因为socket设置成了非阻塞模式，应设置为阻塞模式。 SSL_library_init(); ERR_load_BIO_strings(); SSL_load_error_strings(); OpenSSL_add_all_algorithms();

Qt连接数据库：“SSL connection error: protocol version mismatch QMYSQL: Unable to connect“

学了总是会忘...+_+

04-18

1719

Qt连接数据库："SSL connection error: protocol version mismatch QMYSQL: Unable to connect"

解决错误LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to

阳阳的博客

03-26

9140

react native pod第三方包或者git clone的时候遇到两种解决方案。

GithubDesktop提交代码问题--上传空文件夹和OpenSSL、Failed to connect to github.com port 443: Timed out

serapan的博客

01-22

878

空文件夹问题上传文件夹要确保文件夹内没有.git文件夹，否则会上传空文件上传中提交后上传失败OpenSSL或Failed to connect443之类的错误终极解决方案检查自己C:\Windows\System32\drivers\etc路径下的hosts文件里github网站域名ip对不对（这个会随环境发生变化），没有的需要添加： #github #20.205.243.166 github.com #103.214.168.106 github.global.ssl.fastly.net

git clone时出现SSL connect error问题

weixin_45588247的博客

08-24

2989

文章目录一、问题：二、解决方法：三、验证问题解决：一、问题：在使用git clone下载提权脚本linux-exploit-suggester-2时，出现SSL connect error问题，出现这个问题的主要原因可能是nss版本太低，需要更新安装nss。 [root@localhost ~]# git clone http://github.com/jondonas/linux-exploit-suggester-2.git 正克隆到 'linux-exploit-suggester-2'.

解决ssl connect error问题

唐竹的技术世界

07-05

1万+

curl版本过低，升级curl php重新编译，指定curl库解决

idm 无法下载此文件备注: SSL_connect error 5

热门推荐

Miozus Blog

01-26

3万+

IDM 关闭代理也没有用，杀掉代理端口也没用。关闭 IDM 也没用。解决办法：复制下载地址，扔进 Edge 浏览器就好了。

CentOS release 6.5 配置yum源

我的博客

02-03

3183

# CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically close to the client. You should use this for CentOS updates # unless you.

关于OpenSSL的报错解决处理过程

爱辉弟的博客

06-16

4647

报错提示： configure: error: OpenSSL library not found. [root@node2 openssh-8.2p1]# /usr/local/bin/openssl version OpenSSL 1.1.1c 28 May 2019 解决方法： rpm -qa|grep openssl rpm -e openssl-devel-1.0.2k-19.el7.x86_64 --nodeps rpm -e openssl-1.0.2k-19.el7.x86_64 --n

openssl ssl_connect/sha

03-18

<think>嗯，用户想了解OpenSSL中ssl_connect和SHA的用法或者相关问题解决。首先，我需要回忆一下ssl_connect函数的作用。它是用来建立SSL/TLS连接的，通常在客户端使用，连接到服务器。然后，SHA部分可能涉及到哈希算法，比如在证书验证或者握手过程中使用。用户可能遇到了连接错误，比如证书验证失败，或者SHA算法不匹配的问题。需要检查SSL_CTX_set_verify函数是否正确设置，以及是否加载了正确的CA证书。另外，SHA的用法可能涉及到签名算法，比如在TLS握手时选择使用的哈希算法，比如SHA-256。可能需要查看OpenSSL的文档，确认如何指定密码套件，或者如何处理不支持的算法导致的错误。另外，用户提供的引用中有提到CA证书的PEM文件路径，这可能与ssl_connect中的证书验证有关。如果证书链不完整，或者根证书不受信任，会导致连接失败。还有引用的第二个部分提到连接必须有效，URI和头部信息，可能涉及WebSocket，但用户的问题集中在SSL连接和SHA，可能需要更关注握手过程中的错误处理。常见的错误比如SSL_ERROR_SYSCALL或SSL_ERROR_SSL，可能是网络问题或协议版本不匹配。需要建议用户检查日志，使用SSL_get_error获取详细错误信息。此外，SHA相关的问题可能出现在证书签名算法不支持，比如服务器使用SHA-1而客户端已禁用，导致握手失败。这时候需要调整SSL_CTX_set_ciphersuite来启用合适的算法。还要考虑OpenSSL版本差异，比如1.1.1和3.0之间的API变化，是否使用了过时的函数。例如，TLS1.3的密码套件配置可能不同，需要正确设置。最后，提供示例代码会有帮助，展示如何正确初始化上下文，加载证书，建立连接，并处理错误。这样用户可以对照自己的代码进行检查。</think>### OpenSSL中ssl_connect与SHA的用法及常见问题解决 #### 一、`ssl_connect` 的基本用法 `ssl_connect` 是OpenSSL库中用于建立SSL/TLS连接的函数，通常用于客户端与服务器之间的安全通信。以下是基本流程： 1. **初始化SSL上下文** 使用 `SSL_CTX_new()` 创建上下文，并通过 `SSL_CTX_set_verify()` 设置证书验证模式[^1]： ```c SSL_CTX *ctx = SSL_CTX_new(TLS_client_method()); SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL); SSL_CTX_load_verify_locations(ctx, "/path/to/ca_cert.pem", NULL); // 加载CA证书[^1] ``` 2. **创建SSL对象并绑定Socket** ```c SSL *ssl = SSL_new(ctx); int sockfd = socket(...); // 创建普通TCP Socket connect(sockfd, ...); // 连接到服务器 SSL_set_fd(ssl, sockfd); // 绑定Socket到SSL对象 ``` 3. **执行SSL握手** ```c int ret = SSL_connect(ssl); if (ret <= 0) { int err = SSL_get_error(ssl, ret); // 处理错误（见下文） } ``` --- #### 二、SHA在OpenSSL中的应用 SHA（安全哈希算法）在SSL/TLS中主要用于： 1. **证书签名验证** 服务器证书的签名通常使用SHA-256等算法，客户端需验证其有效性。 2. **握手消息完整性** TLS协议通过HMAC-SHA256等算法保证握手过程未被篡改。 3. **密钥派生** 密钥生成过程中使用SHA进行伪随机函数（PRF）计算。 --- #### 三、常见错误与解决方案 1. **证书验证失败（`SSL_ERROR_SSL`）** - **原因**：CA证书未正确加载或路径错误。 - **解决**：检查 `SSL_CTX_load_verify_locations` 的路径参数，或改用 `SSL_CTX_set_default_verify_paths()` 加载系统默认路径。 2. **协议/算法不兼容（`SSL_ERROR_SYSCALL`）** - **原因**：服务器与客户端支持的SSL/TLS版本或密码套件不匹配。 - **解决**：显式设置支持的协议和密码： ```c SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION); SSL_CTX_set_ciphersuites(ctx, "TLS_AES_256_GCM_SHA384"); // TLS 1.3 ``` 3. **SHA算法未找到** - **原因**：使用旧版OpenSSL（如1.0.2）时未启用SHA-256支持。 - **解决**：升级到OpenSSL 1.1.1+，或编译时启用 `enable-weak-ssl-ciphers`。 --- #### 四、代码示例 ```c #include <openssl/ssl.h> int main() { SSL_CTX *ctx = SSL_CTX_new(TLS_client_method()); SSL_CTX_load_verify_locations(ctx, "ca_certs.pem", NULL); SSL *ssl = SSL_new(ctx); int sockfd = socket(AF_INET, SOCK_STREAM, 0); // ...连接服务器... SSL_set_fd(ssl, sockfd); if (SSL_connect(ssl) != 1) { ERR_print_errors_fp(stderr); // 输出错误详情 } else { const unsigned char *hash = SSL_get_peer_signature(ssl); // 获取服务器证书签名使用的哈希算法（如SHA256） } } ``` ---