質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.13%

OpenSSL 1.0.2nでerrno=104エラーになる

受付中

回答 0

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 2,644

stmkza

score 458

OpenSSLでサーバに接続しようとすると、errno=104でエラーになります。
同じバージョンのmacから接続すると正常に接続できます。
どうやったら治りますでしょうか?

  • OpenSSL 1.0.2n
  • CentOS 7.4
  • 発生するエラー:
$ openssl s_client -connect *HOSTNAME*:443 -tls1_2 < /dev/null
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1522048486
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---
  • macから実行した時の結果
CONNECTED(00000003)
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify return:1
depth=1 C = US, O = GeoTrust Inc., CN = GeoTrust SSL CA - G3
verify return:1
depth=0 C = **, ST = **, L = **, O = **, OU = **, CN = **
verify return:1
---
Certificate chain
 0 s:/C=**/ST=**/L=**/O=**/OU=**/CN=**
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3
 1 s:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
---
Server certificate
-----BEGIN CERTIFICATE-----
**
-----END CERTIFICATE-----
subject=/C=**/ST=**/L=**/O=**/OU=**/CN=**
issuer=/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 3398 bytes and written 434 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: **
    Session-ID-ctx: 
    Master-Key: **
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1522048584
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---
DONE
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正の依頼

  • TaichiYanagiya

    2018/03/27 00:30

    SSL handshake で失敗しているので、TLS のバージョン、Cipher リストで合うものがないということなのかもしれません。OpenSSL 1.0.2n はどのようにインストールしましたか? CentOS 7.4 の標準の openssl-1.0.2k でも同じ結果でしょうか? "openssl s_client" のオプション "-servername (証明書のCN値)" を付けても同じ結果でしょうか?

    キャンセル

  • stmkza

    2018/03/27 01:23

    試してみましたが、結果は全く変わりませんでした。OpenSSLは、https://www.openssl.org/source/openssl-1.0.2n.tar.gz からダウンロードし、config;make;make test;make install をおこなってインストールし、シンボリックリンクを張り替えました。後でyumでアップデートできなくなる問題に気がついて、システム標準に戻しました

    キャンセル

まだ回答がついていません

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.13%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる