SSL_do_handshake() failed

Igor Sysoev is at rambler-co.ru
Thu Mar 13 18:50:19 MSK 2008


On Thu, Mar 13, 2008 at 12:57:26PM +0600, Denis F. Latypoff wrote:

>   сегодня обновился до 0.6.28, вот такие вот crit'ы так и не исчезли:
> 
> 2008/03/13 01:46:15 [crit] 13708#0: *19771 SSL_do_handshake() failed (SSL: error
> :14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown) while re
> ading client request line, client: 70.48.220.202, server: ssl.gostats.com
> 
>   дебуг/конфиг надо?
> 
>   что это вообще? плохо? или по барабану?

Последние версии часть таких клиентских ошибок пишут на уровне info.
Прилагаемый патч добавляет ещё.


-- 
Игорь Сысоев
http://sysoev.ru
-------------- next part --------------
Index: src/event/ngx_event_openssl.c
===================================================================
--- src/event/ngx_event_openssl.c	(revision 1260)
+++ src/event/ngx_event_openssl.c	(working copy)
@@ -1159,7 +1159,15 @@
             || n == SSL_R_UNEXPECTED_MESSAGE
             || n == SSL_R_WRONG_VERSION_NUMBER
             || n == 1000 /* SSL_R_SSLV3_ALERT_CLOSE_NOTIFY */
+            || n == SSL_R_SSLV3_ALERT_UNEXPECTED_MESSAGE
+            || n == SSL_R_SSLV3_ALERT_BAD_RECORD_MAC
+            || n == SSL_R_SSLV3_ALERT_DECOMPRESSION_FAILURE
+            || n == SSL_R_SSLV3_ALERT_HANDSHAKE_FAILURE
+            || n == SSL_R_SSLV3_ALERT_BAD_CERTIFICATE
+            || n == SSL_R_SSLV3_ALERT_UNSUPPORTED_CERTIFICATE
+            || n == SSL_R_SSLV3_ALERT_CERTIFICATE_REVOKED
             || n == SSL_R_SSLV3_ALERT_CERTIFICATE_EXPIRED
+            || n == SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN
             || n == SSL_R_SSLV3_ALERT_ILLEGAL_PARAMETER
             || n == SSL_R_TLSV1_ALERT_UNKNOWN_CA)
         {


More information about the nginx-ru mailing list