Не удалось согласовать ssl-подключение vmware

Обновлено: 04.07.2024

Блог, ресурс поддержки и справки для системных администраторов веб-сайтов, разработчиков и инженеров.

18.03.2010

3 частых причины неизвестных ошибок SSL-протокола с cURL

Я вижу много людей, посещающих этот сайт в поисках причин, по которым curl регистрирует следующее сообщение при попытке подключения SSL:

curl: (35) Неизвестная ошибка протокола SSL при подключении к $

Итак, я подумал, что было бы полезно опубликовать 3 наиболее распространенные причины, по которым я столкнулся с этой ошибкой во время моей карьеры веб-мастеринга. Он не должен служить окончательным списком, но должен содержать несколько быстрых указателей.

В качестве примера возьмем мой сайт Techstacks Tools. Выполнение запроса, подобного следующему, приводит к ошибке «Неизвестный протокол SSL»:

Почему? Что ж, в данном случае это связано с тем, что сайт инструментов techstacks не поддерживает SSLv2, что приводит к ошибке curl (35).

Возможно, вы пытаетесь подключиться к сайту с помощью шифра SSL, который сайт настроен на отклонение. Например, анонимные шифры обычно отключены на сайтах с шифрованием SSL, которые ориентированы на клиентов. (Многие из нас устанавливают политику общего отказа на любом веб-сайте, зашифрованном с помощью SSL, независимо от его назначения.) Следующая командная строка "can" также приводит к ошибке curl (35):

К сожалению, тип ответа об ошибке, который вы можете получить от curl, во многом зависит от сервера ssl. На некоторых сайтах вы получите сообщение об ошибке «Неизвестный протокол SSL», но на моем сайте techstacks-tools я получаю следующее:

завиток: (35) ошибка:14077410:процедуры SSL:SSL23_GET_SERVER_HELLO:ошибка рукопожатия оповещения sslv3

Спасибо Google, потому что эта конкретная ошибка немного более наглядна, чем та, которую генерируют мои веб-сайты на работе, потому что это, по крайней мере, говорит вам, что сокет ssl был запущен, но из-за сбоев рукопожатия сокет никогда не мог завершиться.< /p>

Попробуйте подключиться к сайту с помощью шифра, поддерживаемого сайтом. Не знаете, какой шифр использовать? Что ж, позвольте представить вам мой тестер шифра cryptonark ssl.

ОБНОВЛЕНИЕ (15 марта 2012 г.). С момента публикации этого сообщения два года назад я узнал, что вы можете видеть неизвестные ошибки протокола по другой довольно распространенной причине. Некоторым интернет-провайдерам и поставщикам DNS нравится перехватывать ваши неудачные DNS-запросы, чтобы перенаправить вас на страницу в стиле результатов поисковой системы, предлагающую вам альтернативные URL-адреса или результаты встречного запроса «Вы имели в виду». Если вы видите такую ошибку: ошибка: 140770FC: процедуры SSL: SSL23_GET_SERVER_HELLO: неизвестный протокол, это может быть связано с тем, что вы неправильно ввели имя хоста или имя хоста еще не указано в вашей DNS. Вы можете проверить это с помощью простого "host" или "nslookup".

Причина использования удаленной консоли vCenter через VPN заключается в том, что при подключении удаленного рабочего стола к компьютеру в локальной сети, а затем удаленной консоли vCenter оттуда практически невозможно использовать мышь.

3 ответа

Джерард Бикманс

Хорошо, вот почему Spiceworks так хорош.

Да, я использовал консоль с пользовательским интерфейсом (HTML5), а не старую консоль.

Я всегда нажимал "Запустить удаленную консоль" под скриншотом виртуальной машины.

Мне никогда бы не пришло в голову просто нажать на скриншот, чтобы открыть новую вкладку. Да, удаленная консоль там работает отлично, и вкладка открывается просто отлично.

Джерард Бикманс

Spiceworks очень хорош. :)

У вас также должен быть ярлык под снимком экрана под названием «запустить веб-консоль», хотя это может зависеть от версии vcenter.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Щелкни! Chrome Zero-Day, Каталог CISA, Kaspersky, Sun Images, Обычный текст в Интернете

Ваша ежедневная доза технических новостей. Вы должны это услышать. Экстренное обновление Google Chrome исправляет уязвимость нулевого дня, используемую в атаках В Chrome обнаружена еще одна уязвимость нулевого дня, поэтому пришло время установить исправление. По данным BleepingComputer: .

Искра! Серия Pro — 28 марта 2022 г.

Прекрасный понедельник! С возвращением на работу и с возвращением в Spark! Я надеюсь, что ваш день превратится во все, что может быть! В любом случае, сделайте селфи и опубликуйте его ниже. Просто напоминание, если вы читаете.

Странные маршруты в таблице маршрутизации

Привет, ребята! Итак, у меня есть вопрос относительно некоторых действительно странных маршрутов в моей таблице маршрутизации. Недавно я перевел свой маршрутизатор Huawei B818 4G в режим моста за pfSense, который теперь является моим основным маршрутизатором. При этом я замечаю эти статические записи, которые появляются и.

Сколько ИБП у вас дома?

Я просто осматривал батареи (на предмет вздутия и уменьшения времени работы) и решил, что пришло время спросить: Сколько у вас дома? Я использую все APC, потому что так уж получилось 😂: 1500 ВА в подвале 2. - разместить стойку Chatsworth 650 в моем домашнем офисе 600 в w.

Что бы вы сделали?

Итак, я работаю в MSP, который работает круглосуточно и без выходных. Старший инженер в нежелательную смену с 23:00 до 8:00 уходит. Теперь у меня есть возможность перейти на эту должность, насколько больше это должно потребовать компенсации в процентах от того, что я зарабатываю сейчас? и я скажу это.

В этой статье представлено решение проблем со связью SSL/TLS, возникающих после установки базы знаний 931125.

Применимо к: Windows Server 2008 R2 с пакетом обновления 1, Windows Server 2012 R2

Исходный номер базы знаний: 2801679

Симптомы

После 11 декабря 2012 года приложения и операции, зависящие от сбоев аутентификации на основе TLS, могут неожиданно завершиться сбоем, несмотря на отсутствие видимых изменений конфигурации. Некоторые из приложений и операций, которые могут завершиться сбоем, включают, помимо прочего, следующее:

Доступ к беспроводной сети с использованием аутентификации на основе сертификатов
Доступ к проводной сети с использованием аутентификации на основе сертификатов
Подключение клиента к Lync или Office Communications Server
Голосовая почта, использующая Exchange Server вместе с единой системой обмена сообщениями
Доступ к веб-сайту с поддержкой SSL
Вход в Outlook
Задержки загрузки ОС (медленная загрузка)
Задержка входа пользователей (медленный вход)

События, которые регистрируются в Windows или в журналах событий конкретного приложения и которые либо охватывают, либо окончательно определяют симптом, обсуждаемый в этой статье, включают, помимо прочего, события, перечисленные в следующей таблице.

< /th> < td>39

Журнал событий	Источник события	Идентификатор события	Текст события
System	Schannel	36885	При запросе аутентификации клиента этот сервер отправляет список доверенных сертификатов власти клиенту. Клиент использует этот список для выбора сертификата клиента, которому доверяет сервер. В настоящее время этот сервер доверяет стольким центрам сертификации, что список стал слишком длинным. Таким образом, этот список был сокращен. Администратор этой машины должен просмотреть центры сертификации, которым доверяют для аутентификации клиентов, и удалить те, которым на самом деле не нужно доверять.
Система	Schannel< /td>	36887	Получено следующее фатальное предупреждение: 47
Система	NapAgent	Агент защиты доступа к сети не смог определить, от каких HRA запрашивать сертификат работоспособности. Изменение сети или, если GP настроен, изменение конфигурации вызовет дальнейшие попытки получить сертификат работоспособности. В противном случае дальнейшие попытки предприниматься не будут. Для получения дополнительной информации обратитесь к администратору HRA.
Система	RemoteAccess	20225	Произошла следующая ошибка в модуле протокола Point-to-Point на порту: VPN2-509, имя пользователя: . Соединение было запрещено из-за политики, настроенной на вашем сервере RAS/VPN. В частности, метод аутентификации, используемый сервером для проверки вашего имени пользователя и пароля, может не совпадать с методом аутентификации, настроенным в вашем профиле подключения.Обратитесь к администратору сервера RAS и сообщите об этой ошибке.
System	RemoteAccess	20271	Пользователь подключился, но не смог выполнить аутентификацию по следующей причине: подключение было запрещено из-за политики, настроенной на вашем сервере RAS/VPN. В частности, метод аутентификации, используемый сервером для проверки вашего имени пользователя и пароля, может не совпадать с методом аутентификации, настроенным в вашем профиле подключения. Обратитесь к администратору сервера RAS и сообщите об этой ошибке.

Причина

Эти проблемы могут возникнуть, если вы обновили свои сторонние корневые центры сертификации с помощью пакета обновления KB 931125 за декабрь 2012 г. Пакет KB 931125, опубликованный 11 декабря 2012 г., предназначался только для клиентских SKU. Однако на короткое время он также предлагался для серверных SKU в Центре обновления Windows и WSUS.

Этот пакет установил более 330 сторонних корневых центров сертификации. В настоящее время максимальный размер списка доверенных центров сертификации, который поддерживает пакет безопасности Schannel, составляет 16 килобайт (КБ). Наличие большого количества сторонних корневых центров сертификации превысит ограничение в 16 КБ, и вы столкнетесь с проблемами связи TLS/SSL.

Разрешение

Если вы используете WSUS и не установили обновление KB 931125 за декабрь 2012 г., вам следует синхронизировать свои серверы WSUS, а затем утвердить истечение срока действия, чтобы ваши серверы не устанавливали обновление.

Если вы установили пакет обновления KB 931125 от декабря 2012 г., вам следует использовать следующее решение для удаления дополнительных сторонних корневых центров сертификации на всех серверах, на которых теперь установлено большое количество сторонних корневых центров сертификации.

Это решение удаляет все сторонние корневые центры сертификации. Если ваш сервер подключен к Центру обновления Windows, он автоматически добавит сторонние корневые центры сертификации по мере необходимости, как также описано в KB 931125. Если затронутый сервер изолирован или отключен от Интернета, вы должны вручную добавить необходимые сторонние центры сертификации. партийные корневые центры сертификации обратно, как вы делали бы это в прошлом. (Или вы можете установить их с помощью групповой политики.)

Чтобы решить эту проблему, удалите следующий раздел реестра:

Для этого выполните следующие действия:

Запустить редактор реестра
Найдите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
Нажмите правой кнопкой мыши и удалите ключ с именем Сертификаты.

Не забудьте сделать резервную копию реестра и затронутых ключей, прежде чем вносить какие-либо изменения в систему.

Подробнее

Эти проблемы могут возникнуть, если сервер TLS/SSL содержит много записей в списке доверенных корневых сертификатов. Сервер отправляет клиенту список доверенных центров сертификации, если выполняются следующие условия:

Сервер использует протокол Transport Layer Security (TLS)/SSL для шифрования сетевого трафика.
Клиентские сертификаты необходимы для аутентификации в процессе подтверждения аутентификации.

Этот список доверенных центров сертификации представляет центры, от которых сервер может принимать сертификат клиента. Для аутентификации сервером клиент должен иметь сертификат, присутствующий в цепочке сертификатов корневого сертификата из списка сервера. Это связано с тем, что сертификат клиента всегда является сертификатом конечного объекта в конце цепочки. Сертификат клиента не является частью цепочки.

В настоящее время максимальный размер списка доверенных центров сертификации, который поддерживает пакет безопасности Schannel, составляет 16 КБ в Windows Server 2008, Windows Server 2008 R2 и Windows Server 2012.

Schannel создает список доверенных центров сертификации путем поиска в хранилище доверенных корневых центров сертификации на локальном компьютере. Каждый сертификат, который является доверенным для целей аутентификации клиента, добавляется в список. Если размер этого списка превышает 16 КБ, Schannel регистрирует событие предупреждения с идентификатором 36855. Затем Schannel усекает список доверенных корневых сертификатов и отправляет этот усеченный список на клиентский компьютер.

Когда клиентский компьютер получает усеченный список доверенных корневых сертификатов, клиентский компьютер может не иметь сертификата, существующего в цепочке доверенного издателя сертификата. Например, клиентский компьютер может иметь сертификат, соответствующий доверенному корневому сертификату, который Schannel вырезал из списка доверенных центров сертификации. Поэтому сервер не может аутентифицировать клиента.

Застрял на несколько секунд в этом сообщении? Попробуйте эти исправления.

В нижнем левом углу Firefox находится строка состояния.Это маленькое серое поле, которое появляется при загрузке страницы или при наведении указателя мыши на ссылку.

На этой панели появляется множество сообщений, большинство из которых мелькают так быстро, что вы, возможно, никогда их не видели. Каждый из них сообщает вам, что делает Firefox, чтобы получить и отобразить страницу для вас.

Возможно, вы заметили, что Firefox зависает на определенном шаге: «Выполнение рукопожатия TLS».

Шифрование во всем, Патрик Ноэ

Если вы часто замечаете, что этот шаг занимает более 5 секунд, вероятно, что-то не так. Вот несколько способов устранения проблемы:

Создать новый профиль

Первое, что нужно попробовать, это создать новый профиль Firefox. Когда вы используете Firefox, все ваши персональные настройки связаны с определенным профилем. Данные вашего профиля могут включать неправильно настроенные параметры или ошибочные данные, которые вызывают необычные и трудно отслеживаемые ошибки.

Начать здесь легко, и это поможет определить, связана ли проблема с настройками Firefox или возникла где-то еще.

Сначала откройте новую вкладку, вставьте about:profiles в адресную строку и нажмите Enter. Откроется Менеджер профилей.

Нажмите «Создать новый профиль» и следуйте указаниям мастера. Нажмите «Установить как профиль по умолчанию», а затем закройте и перезапустите Firefox.

Попробуйте посетить несколько сайтов, которые зависли со статусом "выполняется рукопожатие TLS". Если теперь они загружаются нормально, проблема в вашем профиле Firefox (а не в самом веб-сайте или в вашем подключении к Интернету).

Вы можете попытаться устранить неполадки в своем исходном профиле (не забудьте вернуться к нему с помощью диспетчера профилей), однако изолировать проблему будет сложно (проверьте, настроено ли у вас прокси-соединение, и попробуйте отключить надстройки) и это может быть связано с поврежденными данными в профиле, которые нельзя легко восстановить.

Есть также небольшая вероятность того, что причина связана с самозаверяющими сертификатами. Если вы разработчик или пользуетесь интервальными/частными веб-сайтами, проверьте следующее решение:

Самоподписанные сертификаты с идентичной информацией о субъекте/издателе

Если эта проблема затрагивает сайты, использующие самозаверяющие сертификаты, возможно, вы столкнулись с проблемой в том, как Firefox анализирует SSL-сертификаты.

Если вы испытываете медленные рукопожатия на сайте с самозаверяющими сертификатами, где сертификат был заменен несколько раз новыми сертификатами, все из которых имеют одинаковую информацию о субъекте/эмитенте (вся информация в полях «Эмитент» и «Тема» поля одинаковы для всех сертификатов), Firefox в конечном итоге задохнется из-за количества возможных комбинаций построения пути.

Примером этого может быть служба, которая создает новый сертификат для «localdomain.test» каждый раз при перезапуске, который вы посещаете несколько раз и принимаете самоподписанный сертификат. Сделав это несколько раз, Firefox сохранит все эти сертификаты в своей локальной базе данных и сверит их все с другими, пытаясь определить, существует ли правильный путь.

Выполнение описанных выше действий по созданию нового профиля временно решит эту проблему. Чтобы убедиться, что причина именно в этом, вернитесь к затронутому профилю (используя шаги, описанные выше), а затем откройте папку «Профиль» в проводнике операционной системы.

Легкий способ сделать это – перейти на страницу about:support и нажать кнопку "Открыть папку" для папки профиля. Найдите cert8.db в проводнике и переименуйте файл (например, «cert8.db.bak»), чтобы Firefox заменил его. Перезапустите браузер и попробуйте снова посетить уязвимый сайт. Если страница загружается нормально, значит, проблема связана с тем, что в локальной базе данных сертификатов хранится слишком много самозаверяющих сертификатов с одинаковым именем.

Firefox начинает заметно тормозить после хранения 7-8 самоподписанных сертификатов с одинаковыми именами. После сохранения 10 значительно замедляется и может зависнуть на «Выполнение рукопожатия TLS» на 30 секунд и более. Если вам потребуется некоторое время, чтобы накопить такое количество идентичных сертификатов, может оказаться целесообразным просто повторять этот процесс каждые несколько месяцев. В противном случае вам потребуется настроить способ создания новых сертификатов вашей службой, чтобы они не содержали идентичную информацию.

Подождите

Если проблема решится сама собой в течение дня, скорее всего проблема была в этом.

Все еще не исправлено?

Проблема с этим сообщением «Выполняется рукопожатие TLS» заключается в том, что оно очень расплывчато. Причиной может быть что угодно, от неправильно настроенной VPN до вашей операционной системы.

Re-Hashed – это обычная функция, в которой мы берем старую публикацию, которую наши новые читатели, возможно, не видели, редактируем ее и даем ей вторую жизнь. На этой неделе мы говорили об устранении надоедливой ошибки TLS в Firefox.

107 комментариев

Я перезагрузил компьютер…. нет помощи…. я выключил роутер.... нет помощи…. я удалил Spotify, который был недавно установлен…. проблема устранена.

Удаление Spotify решило и мою проблему… вау!

У Spotify возникли серьезные проблемы. Был один, где он хранил гигабайты данных на жестких дисках людей. Очевидно, создание слишком большого количества сертификатов тоже было проблемой, поэтому добавьте его в список?

Я просто собираюсь найти другое решение для доступа в Интернет, я УСТАЛ возиться с Firefox и пытаться решить все проблемы с ним, чтобы он был медленнее, чем капает сопли!

Рад видеть, что ты уходишь.. где бы то ни было, будет еще хуже.

Удаление Spotify решило и мою проблему… вау!

Закройте Firefox. Убедитесь, что у вас есть только 1 профиль (по умолчанию) в резервной копии C:Users\AppDataRoamingMozillaFirefoxProfiles, и удалите остальные. Откройте свой профиль, удалите все данные, хранящиеся в папке cache2 и остальных папках кеша. Перезапустите Firefox и повторите попытку на странице.

Я запускаю выпуск и ночное время (ночное по умолчанию. Уже несколько десятилетий…). На данный момент рукопожатие TLS оказалось для меня занозой в боку. Тот же сеанс, и я вижу то же самое. в опасности. положение дел. НЕСКОЛЬКО. РАЗ. пытаясь попасть на несколько сайтов (акамай CDN всего…) загружая ОДНУ страницу! Я сделал это, и теперь он загружается мгновенно. Не прошло и двух минут, как я нажал на ссылку. А это 7-месячная установка Win 10 на SSD (да, компьютеру 10 лет, но он достаточно быстрый!).

Спасибо! Я очистил 2 ГБ материала из двух моих профилей по умолчанию. Итак, я собираюсь сохранить ваш комментарий и запланировать регулярное «техническое обслуживание» на моем компьютере, чтобы очистить это дерьмо. 7 месяцев, а у меня проблемы. И я никогда раньше не видел такого поведения, даже когда раньше работал на жестком диске.

Когда я использую прокси-сервер ssh, мой firefox истекает по тайм-ауту при «Выполнении рукопожатия TLS на…» даже на facebook и youtube.
Но если я использую VPN‌ для того же сервера, он открывает их без проблем! Я не мог найти причину.

Я нашел решение:
После использования собственных настроек firefox для прокси-сервера и заполнения всех частей, кроме «SSL Proxy», в ручной настройке прокси-сервера firefox, проблема исчезла.

Можете ли вы рассказать мне, как это сделать?

Я зашел в настройки FireFox, искал прокси, который открыл настройки сетевого прокси. Там я проверил «Автоопределение настроек прокси для этой сети», и теперь, похоже, все работает нормально.
Надеюсь, это поможет.

Это сработало для меня!

Да, хорошо получилось! Мои веб-сайты появляются быстро. Спасибо

Мне помогло решение Моджтабы! Большое спасибо. Легко сделать.

Спасибо, Винсент, переименование файла cert8.db с последующим перезапуском браузера исправило это для меня.

Я обнаружил, что переустановка моего антивирусного программного обеспечения Avast решила проблему для меня.

Я сделал это просто, чтобы попробовать. Это сработало!

Я обнаружил, что потерялся в мире компьютеров и сети. Наткнитесь на «Выполнение рукопожатия TSL для…..»
и после 3 часов попыток различных предложений с различных форумов, таких как изменение профиля Firefox, найдите cert8.db в проводнике и переименуйте файл (например, «cert8. db.bak») были выполнены безрезультатно.
Для меня это загадка, и я не понимаю, как это рукопожатие может зависать в вечном цикле в Firefox, а в Chrome я получаю сообщение об ошибке ERR_TIMED_OUT, когда другие устройства нормально работают с той же сетью Wi-Fi. и файрфокс…

Я только что разговаривал по телефону с подругой, у которой была такая же проблема, и проблема исчезла, когда я попросил ее перезагрузить модем/маршрутизатор, отключив от него питание на одну минуту и снова подключив его. заставила ее выключить компьютер перед перезагрузкой.
Просто выкладываю это…

Я сделал это, и это работало в течение дня, а на следующий день я вернулся к рукопожатию TLS. Это бесит.

Это происходит со мной в совершенно случайное время. Иногда, когда я смотрю видео на YouTube, иногда, когда просто пытаюсь загрузить страницу. Я обнаружил, что перезагрузка моего компьютера сбрасывает любую ошибку, и я снова могу просматривать веб-страницы (по крайней мере, на некоторое время, пока он не решит снова остановиться).

У меня дважды возникала эта проблема, и в каждом случае она решалась путем удаления и повторной установки антивирусного программного обеспечения Avast. Не знаю, почему это работает, но работает!

Удаление антивируса AVAST решило мою проблему рукопожатия TLS. Я надеюсь, что это поможет другим с той же проблемой,

Обратите внимание: НЕ переустанавливайте Avast.

Я не удалял, но отключил AVG, и проблема исчезла во ВСЕХ браузерах, и я смог просматривать страницы в обычном режиме

Квитирование TLS все еще происходит даже после сегодняшнего обновления программного обеспечения

Проблемы рукопожатия TLS возникают ПОСЛЕ нового обновления Firefox. Firefox утверждает, что работает быстрее, но работает медленнее, чем когда-либо. Проблема с веб-сайтом НЕ возникает в режиме приватного окна, только в обычном режиме, если это помогает

Я очистил историю в обычном окне, и теперь все работает нормально. Возможно, все было так просто.

Я сталкиваюсь с этой проблемой много раз в день, обычно каждые 40 минут или около того. Это глубоко раздражает. Интернет-провайдер винит компьютер, компьютерная компания (это новый ПК) винит интернет-провайдера, это ад. Почти достаточно, чтобы вернуть меня к чернилам и бумаге.

lol@чернила и бумага. Наверняка что-то виновато, и раздражает, что Mozilla не может привязать это к какой-то конкретной вещи. Очевидно, что очень многие люди сталкиваются с одной и той же проблемой замедления интернета при использовании Firefox. Будем надеяться, что это будет исправлено до следующей партии обновлений.

Проблема возникает с момента выхода этого проклятого Firefox 57 Quantum. Никогда раньше.
Всякий раз, когда эти люди из Mozilla выпускают новую версию, что-то не работает.
На этот раз проблема с рукопожатием.

Лучший способ избежать этого — использовать более совершенный браузер, например crome.

Все приведенные выше решения _не_ решают проблему.

Клаус,
это проблема не только Firefox. Я регулярно использую Firefox и Tor. Чтобы проверить проблему «рукопожатия TLS», я также установил IE и Chrome. Угадай, что? Сайты, которые доставили мне эту проблему в Firefox, также сделали это в IE и Chrome. Только сообщение было другим (невозможно загрузить, истекло время ожидания или что-то в этом роде…). Только Tor удается пройти через все сайты — bat Tor не может получить доступ / заблокирован Google. Итак, я застрял в ежедневном переключении между Tor и Firefox. В общем, мне кажется, что это какая-то ошибка в самом протоколе TLS…

Имейте в виду, ребята, эта проблема существует из-за программного обеспечения интернет-провайдера, которое предназначено для цензуры веб-сайтов. Теперь, когда Федеральная комиссия по связи США (FCC) приняла закон об отказе от бесплатной сети, интернет-провайдеры теперь могут препятствовать доступу веб-сайтов к вам. Вы можете ясно видеть, что это происходит все чаще и чаще с течением времени, и все интернет-провайдеры тестируют новое программное обеспечение для цензуры. «Программное обеспечение для цензуры» — это просто способ непрофессионала сказать, что интернет-провайдеры готовятся к тому, когда этот законопроект пройдет через конгресс. Это уже произошло с Netflix против Verizon. Вот почему Netflix теперь платит Verizon только за то, чтобы клиенты Verizon могли видеть netflix. Это только один пример. Но именно поэтому этот законопроект должен быть отклонен Конгрессом.

В Gmail отображается ошибка Ошибка согласования TLS, сертификат не соответствует хосту? Давайте исправим это.

В апреле 2020 г. в Gmail были введены строгие меры безопасности электронной почты. Эта ошибка обычно возникает из-за неправильного SSL на почтовом сервере.

В Bobcares мы часто получаем запросы на исправление ошибок электронной почты в рамках наших служб управления сервером.

Сегодня мы увидим, как наши инженеры службы поддержки выясняют ошибки электронной почты SSL и заставляют их работать.

Что такое Ошибка согласования TLS, сертификат не соответствует хосту?

Обычно эта ошибка возникает, когда пользователь безопасно отправляет электронные письма из Gmail. В интерфейсе Gmail многие пользователи направляют свою электронную почту через свой почтовый сервер.

Проще говоря, согласование TLS — это процесс, который проверяет сервер, инициирует безопасное соединение и т. д. Фактическая передача данных будет продолжена только после успешного рукопожатия.

Однако, если по какой-то причине эта связь не работает, это приводит к ошибке.

Недавно Gmail усилил меры безопасности для защиты от атак. Со 2 апреля 2020 года Gmail начал проверять, соответствует ли Common Name сертификата SSL почтовому серверу. При обнаружении несоответствия письмо просто отклоняется.

Причины сбоя согласования TLS и несоответствия сертификатов

Теперь давайте рассмотрим причины, которые могут привести к сбою согласования TLS и несоответствию сертификатов.

Неверный почтовый сервер

Одной из основных причин сбоя безопасной отправки электронной почты является неправильное имя почтового сервера. Часто пользователи указывают свое доменное имя в качестве почтового сервера. Однако у этого почтового сервера не будет надлежащего SSL-сертификата.

На общих серверах SSL будет выдаваться на имя хоста сервера. В результате письма возвращаются с ошибкой:

Неверные настройки почты

Аналогичным образом неправильные настройки электронной почты также могут привести к сбою согласования TLS. Часто это связано с портом SMTP.

Для безопасной отправки электронной почты большинство провайдеров электронной почты используют порт 587. Если порт заблокирован, отправка электронной почты невозможна.

Как мы исправляем ошибку Не удалось выполнить согласование TLS, сертификат не соответствует хосту

Недавно один из наших клиентов сообщил об этой проблеме.

По какой-то причине я не могу отправить его из моей подключенной учетной записи Gmail. Я могу отправлять и получать находки из своей веб-почты и могу отправлять электронные письма из внешнего источника, такого как Yahoo. Он отлично отображается в моем Gmail, но когда я отправляю что-либо из Gmail, он возвращает эту ошибку.

Сервер вернул эту ошибку при удалении и добавлении нового адреса электронной почты в Google: «TLS Ошибка согласования, сертификат не соответствует хосту., код: 0“.

Давайте посмотрим, как наши инженеры службы поддержки устраняют ошибку отправки электронной почты Gmail.

Исправление имени почтового сервера

Выбор правильных настроек электронной почты

Далее мы проверяем настройки, используемые в интерфейсе Gmail. Здесь мы устанавливаем правильный порт, почтовый сервер и адрес электронной почты.

Чтобы проверить подключение к защищенному порту 587 почтового сервера, мы используем команду telnet. Результат успешного подключения отображается следующим образом:

Однако, если порт 587 не прослушивается, результаты будут следующими:

Последние настройки в интерфейсе Gmail выглядят следующим образом:

Отключить TLS

Третим решением для устранения ошибок электронной почты SSL будет отправка электронной почты через порт 25. Однако это не рекомендуется, поскольку почтовая связь будет незашифрованной. Мы предлагаем это решение клиентам, только если почтовый сервер не поддерживает SSL.

[Проблемы с отправкой защищенных электронных писем через Gmail? Мы можем исправить это для вас.]

Заключение

Короче говоря, ошибка TLS Negotiation failed сертификат не соответствует хосту происходит из-за неправильного почтового сервера или настроек почты. Сегодня мы рассмотрели три основных исправления, которые наши инженеры службы поддержки рекомендуют клиентам для обеспечения безопасной работы электронной почты.

ЗАЩИТИТЕ ВАШ СЕРВЕР ОТ СБОЯ!

Никогда больше не теряйте клиентов из-за низкой скорости сервера! Позвольте нам помочь вам.

Наши специалисты по серверам будут контролировать и обслуживать ваш сервер круглосуточно и без выходных, чтобы он оставался молниеносно быстрым и безопасным.

Пожалуйста, если возникнут похожие проблемы, пожалуйста, помогите

Привет, Шипин!
Мы можем помочь с ошибкой TLS. Если у вас все еще есть ошибки и вам нужна помощь, мы будем рады поговорить с вами в чате (нажмите на значок справа внизу).

Читайте также: