У меня есть какая-то странность в безопасном подключении к OpenWRT из IceWeasel (Debian Firefox). Я нахожу недавние сообщения об ошибках Firefox менее полезными для устранения неполадок.

Поэтому я хочу, чтобы какой-нибудь HTTPS-инструмент запускал тесты соединения. Но мои обычные инструменты командной строки терпели неудачу полностью. Зачем? Это известная ошибка?

$ curl --insecure https://mortar.local
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

$ wget --no-check-certificate https://mortar.local
--2014-10-02 10:42:53--  https://mortar.local/
Resolving mortar.local (mortar.local)... 10.209.37.18
Connecting to mortar.local (mortar.local)|10.209.37.18|:443... connected.
GnuTLS: An unexpected TLS packet was received.
Unable to establish SSL connection.

Выше написано о Debian 7.6. wget и curl соответственно использовали gnutls26 2.12.20-8+deb7u2` и openssl 1.0.1e-2+deb7u12.

Если я переключаюсь на Fedora 20, curl работает, но не wget. В Fedora wget по-прежнему использует openssl, но curl использует NSS 3.16.2, поэтому я могу использовать его для тестов, которые я изначально хотел выполнить. IceWeasel/Firefox использует NSS, поэтому он объясняет, почему IceWeasel не всегда терпит неудачу. Но мне не нравится, что есть несовместимость с двумя другими библиотеками SSL.

OpenWRT 12.09
uhttpd-mod-tls 2012-10-30-e57bf6d8bfa465a50eea2c30269acdfe751a46fd
libcyassl 1.6.5-1

Обновление: также относится к OpenWRT 14.07

|источник

1 ответ1

0

Обновление x2: я протестировал систему Debian 7, и теперь работают curl и wget. Я еще не видел странную проблему с IceWeasel (Firefox). Криптографические библиотеки теперь openssl 1.0.1e-2+deb7u14 и gnutls 2.12.20-8+deb7u2. Это не изменится в gnutls (и OpenWRT не выполняет автоматическое обновление).

Так что я действительно не знаю, почему curl (используя gnutls) работает сейчас. И у меня нет ничего, что можно устранить.

Самая сильная гипотеза: возможно, была ошибка, которую исправила OpenWRT 14.07 - однако я знаю, что мое обновление до 14.07 было не очень гладким, так что это могло оставить странную проблему.

Горькие подробности - мне удалось обновить образ squashfs (базовая файловая система только для чтения), оставив источник пакета настроенным для 12.09 и несколько пакетов, установленных оттуда на оверлее JFFS. Это заняло кучу исправлений. Я, вероятно, должен сохранить свои файлы конфигурации и список пакетов и заново прошиться на случай, если что-нибудь еще будет скрыто :).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .