Nous rencontrons des problèmes très étranges lors de la connexion avec openssl ou curl à l'un de nos serveurs, depuis Ubuntu 14.04
Exécution:
openssl s_client -connect ms.icometrix.com:443
donne:
CONNECTED(00000003)
140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert
internal error:s23_clnt.c:770:
Une erreur similaire lors de l'exécution:
curl https://ms.icometrix.com
curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert
internal error
Sortie de la version openssl (sur client / serveur):
OpenSSL 1.0.1f 6 Jan 2014
Sortie de openssl à partir de dpkg -l openssl:
1.0.1f-1ubuntu2
Le plus drôle, c'est que le problème disparaît lors de la connexion avec d'autres versions d'OpenSL:
- Depuis un Mac, OpenSSL 0.9.8zd 8 janvier 2015, tout va bien
- De centos, OpenSSL 1.0.1e-fips 11 février 2013, tout va bien
- Dernière version stable sur Ubuntu 14.04, OpenSSL 1.0.2d 9 juillet 2015, tout va bien.
Côté serveur, nous ne voyons rien d'étrange. Le problème a commencé lorsque nous avons désactivé SSL3 sur nos machines.
Pourrait-il y avoir un problème avec la construction dans apt-get?
Nous testons également d'autres versions, celle proposée par apt-cache showpkg, mais le problème demeure ...
curl --sslv3 https://ms.icometrix.com
marche?