ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SSL_do_handshake() failed



On Thu, Mar 13, 2008 at 12:57:26PM +0600, Denis F. Latypoff wrote:

>   сегодня обновился до 0.6.28, вот такие вот crit'ы так и не исчезли:
> 
> 2008/03/13 01:46:15 [crit] 13708#0: *19771 SSL_do_handshake() failed (SSL: 
> error
> :14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown) while 
> re
> ading client request line, client: 70.48.220.202, server: ssl.gostats.com
> 
>   дебуг/конфиг надо?
> 
>   что это вообще? плохо? или по барабану?

Последние версии часть таких клиентских ошибок пишут на уровне info.
Прилагаемый патч добавляет ещё.


-- 
Игорь Сысоев
http://sysoev.ru
Index: src/event/ngx_event_openssl.c
===================================================================
--- src/event/ngx_event_openssl.c       (revision 1260)
+++ src/event/ngx_event_openssl.c       (working copy)
@@ -1159,7 +1159,15 @@
             || n == SSL_R_UNEXPECTED_MESSAGE
             || n == SSL_R_WRONG_VERSION_NUMBER
             || n == 1000 /* SSL_R_SSLV3_ALERT_CLOSE_NOTIFY */
+            || n == SSL_R_SSLV3_ALERT_UNEXPECTED_MESSAGE
+            || n == SSL_R_SSLV3_ALERT_BAD_RECORD_MAC
+            || n == SSL_R_SSLV3_ALERT_DECOMPRESSION_FAILURE
+            || n == SSL_R_SSLV3_ALERT_HANDSHAKE_FAILURE
+            || n == SSL_R_SSLV3_ALERT_BAD_CERTIFICATE
+            || n == SSL_R_SSLV3_ALERT_UNSUPPORTED_CERTIFICATE
+            || n == SSL_R_SSLV3_ALERT_CERTIFICATE_REVOKED
             || n == SSL_R_SSLV3_ALERT_CERTIFICATE_EXPIRED
+            || n == SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN
             || n == SSL_R_SSLV3_ALERT_ILLEGAL_PARAMETER
             || n == SSL_R_TLSV1_ALERT_UNKNOWN_CA)
         {


 




Copyright © Lexa Software, 1996-2009.