SSL_connect SYSCALL return = 5 errno = 0 state = SSLv2/v3 читать сервер привет

У меня есть рубиновый клиент, который подключается к серверу Exchange, используя IMAP и SSL. Я использую библиотеку Ruby Net:: IMAP (которая использует openssl под обложками) для подключения. Его работала отлично в течение нескольких месяцев. Администратор сервера Exchange установил новый сертификат от godaddy, и теперь я получаю эту ошибку:

 SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A

Кто-нибудь знает, что означает эта ошибка? (Я пробовал искать походы)

Я подозреваю, что проблема с новым сертификатом вызывает это, но я не знаю, как его устранить.

Также я знаю, что вы можете отключить проверку сертификата при использовании NET: HTTP, выполнив:

 http.verify_mode = OpenSSL::SSL::VERIFY_NONE if http.use_ssl?

но я не могу понять, как это сделать, используя NET: IMAP. Я хочу отключить это, чтобы убедиться, что это проблема.

Что касается кода im, использующего: Im используя это (или очень близко к этому) http://github.com/look/fetcher/blob/master/lib/fetcher/imap.rb

Я попытался перейти на:    @connection = Net:: IMAP.new(@server, @port, @ssl, nil, false)

Вот stacktrace

 checking emails on: Tue Aug 17 20:48:01 +0000 2010
 rake aborted!
 SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A
 /usr/lib/ruby/1.8/net/imap.rb:904:in `connect'
 /usr/lib/ruby/1.8/net/imap.rb:904:in `initialize' 
 /u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/imap.rb:34:in `new'
 /u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/imap.rb:34:in `establish_connection'
 /usr/lib/ruby/gems/1.8/gems/system_timer-1.0/lib/system_timer.rb:28:in `timeout_after'
 /u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/imap.rb:33:in `establish_connection'
 /u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/base.rb:31:in `fetch'

Ответы

Ответ 1

Ну, оказывается, что первопричина на этом была обменом ms, была неправильно сконфигурирована. Я хотел бы узнать больше о ssl-ошибках и о том, как их беспокоить, но я просто не получил много информации об этом.

Я попытался просто разобраться с этим, используя open ssl, fyi, вы можете сделать: OpenSSL > s_client -connect myserver: 993

Когда он был сломан, я получил эту ошибку: CONNECTED (00000003) 26831: ошибка: 140790E5: SSL-процедуры: SSL23_WRITE: ssl рукопожатие Ошибка: s23_lib.c: 188:

Как только мы исправили, я получил сообщение с сертификатом и рукопожатием и т.д.

Вот что сказал мой администратор обмена: "Я только что пошел в протокол IMAP и перешел на вкладку" Доступ ", а затем кнопку" Сертификаты ". Оттуда я решил заменить сертификат и выбрать новый сертификат".

Ответ 2

Я получил эту ошибку, пытающуюся подключиться к dynamoDB с рельсами 3, используя настройку по умолчанию. Решение заключалось в том, чтобы добавить

config.port = 443

в

dynamo_db.rb

инициализатор

Начиная с этой записи это исправление находится в несвязанной ветки драгоценного камня.

Ответ 3

В соответствии с документацией вы можете установить для SSL-проверки значение none при создании Net: IMAP

foo = Net::IMAP.new(host, port, true, nil, false)

Вы также можете указать локальную копию сертификата CA с опцией certs.

Примечание: я не пробовал это сам...