SSL в HTTP и IMAP/POP3

Igor Sysoev is at rambler-co.ru
Tue Sep 27 01:01:37 MSD 2005


On Tue, 27 Sep 2005, Andrey Y. Ostanovsky wrote:

> On Mon, Sep 26, 2005 at 10:51:45PM +0400, Igor Sysoev wrote:
>> А кто-нибудь замечал при использовании SSL в HTTP или IMAP/POP3 прокси
>> такую вещь - иногда появляется alert "sslv3 alert certificate unknown"
>> и в ту же секунду в том же процессе другой alert "ssl handshake failure" ?
>
> Ну, вот прямо так, в динамике, я не видел, но слова handshake failure мне вчера
> в каких-то логах попадались. Там еще были попытки всучить серверу какой-то MASTER_SERTIFICATE, который оказался TOO_LONG. А что, собственно, смущает? Если, например, на предложение "принять сертификат" я отвечу отказом - то вот оно и будет handshake failure.

Я забыл указать, что эти два алёрта относятся к разным соединениям, то есть,
в логе это выглядит примерно так:

2005/09/27 00:52:24 [alert] 5290#0: \*45555 .... sslv3 alert certificate unknown
2005/09/27 00:52:24 [alert] 5290#0: \*50000 .... ssl handshake failure

Есть ощущение, что где-то путаются соединения.


Игорь Сысоев
http://sysoev.ru





More information about the nginx-ru mailing list