Fatal编程技术网
  • curl/
  • curl:(35)SSL连接错误,NSS错误-5938

curl:(35)SSL连接错误,NSS错误-5938

curl centos

curl:(35)SSL连接错误,NSS错误-5938,curl,centos,Curl,Centos,您好,我正在使用curl发送get请求,但获取错误:curl:NSS error-5938,(35)SSL connect error 服务器详细信息:Centos,版本6.7 curl'-H'连接:keep alive'-H'缓存控制:max age=0'-H'升级不安全请求:1'-H'用户代理:Mozilla/5.0(Macintosh;英特尔Mac OS X 10_13_0)AppleWebKit/537.36(KHTML,像Gecko)Chrome/68.0.3440.106 Safar

您好,我正在使用curl发送get请求,但获取错误:curl:NSS error-5938,(35)SSL connect error 服务器详细信息:Centos,版本6.7

curl'-H'连接:keep alive'-H'缓存控制:max age=0'-H'升级不安全请求:1'-H'用户代理:Mozilla/5.0(Macintosh;英特尔Mac OS X 10_13_0)AppleWebKit/537.36(KHTML,像Gecko)Chrome/68.0.3440.106 Safari/537.36'-H'接受:text/html、application/xhtml+xml、application/xml;q=0.9,图像/webp,图像/apng,/;q=0.8'-H'接受编码:gzip,deflate,br'-H'接受语言:en-GB,en;q=0.9,在美国;q=0.8,es;q=0.7'-H'Cookie:GovMail_Session=au0fcpe9hudqgr2773jrpn7jqi__utmc=158387685__utmz=158387685.1535521230.1.1.utmcsr=(直接)| UTMCN=(直接)| utmcmd=(无)__utma=158387685.1009969492.1535521230.1536342020.1536345121.9__utmt_b=1__utmb=158387685.1.10.1536345121'--压缩-v

  • 即将连接()到govapps.gov.ca.gov端口443(#0)
  • 正在尝试134.186.207.137。。。连接的
  • 已连接到govapps.gov.ca.gov(134.186.207.137)端口443(#0)
  • 使用certpath:sql:/etc/pki/nssdb初始化NSS
  • CAfile:/etc/pki/tls/certs/ca-bundle.crt 卡帕斯:没有
  • NSS错误-5938
  • 正在关闭连接#0
  • SSL连接错误 curl:(35)SSL连接错误
有谁能帮我解释一下为什么我会这样做。

这是因为不接受2018 best cipher的curl/openssl版本(以及两者之间的库)与仅支持这些密码的特定服务器不匹配

其他域可能支持也可能不支持更多密码,因此curl可能(或不)能够查询它们

解决这个问题的唯一方法是:更新(或者可能升级到6.10)

将来,如果安全性再次提高,这种情况可能再次发生。

通常它链接到不支持cipher server提供的较旧的openssl库。你能更新你的服务器吗?谢谢你的回复,不,我不能。有很多依赖关系,还有其他解决方案吗?我刚刚注意到它适用于其他url,但不适用于此url。其他url没有相同的SSL策略。这实际上是不接受2018 best cipher的curl/openssl版本(以及两者之间的库)与仅支持这些密码的特定服务器之间的不匹配。其他域可能支持也可能不支持更多密码。唯一的解决方法:更新(或者可能升级到6.10)。谢谢你的回复,我很感激。我已经更新了依赖项,现在工作正常。