क्या Opensl इरनो 104 का अर्थ है कि SSLv2 अक्षम है?

मैं जांचना चाहता हूं कि मेरे सर्वर में SSLv2 अक्षम है या नहीं। मैं निम्नलिखित शेल कमांड के साथ दूरस्थ रूप से ओपनसेल से जोड़ने का प्रयास करके ऐसा कर रहा हूं।

openssl s_client -connect HOSTNAME:443 -ssl2

इंटरनेट पर मुझे मिलने वाला अधिकांश साहित्य कहता है कि अगर मुझे निम्नलिखित त्रुटि के समान कुछ दिखाई देता है तो SSLv2 ठीक से अक्षम है।

29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:

Apache Apache में SSLv2 के साथ अपने Ubuntu सर्वर से कनेक्ट करने पर मुझे उपरोक्त त्रुटि मिलती है, लेकिन जब मैं अपने Windows Server 2008 R2 सर्वर को SSLv2 के साथ कनेक्ट करता हूं, तो रजिस्ट्री में मुझे निम्न आउटपुट और त्रुटि मिलती है।

CONNECTED(00000003)
write:errno=104

मैं इस आउटपुट और त्रुटि की व्याख्या करने वाला कोई भी साहित्य नहीं ढूंढ सकता। अगर कोई भी मुझे समझा सकता है कि यह आउटपुट और त्रुटि का मतलब है कि SSLv2 ठीक से अक्षम है, तो मैं इसकी सराहना करूंगा।

धन्यवाद!

कम से कम लिनक्स पर, 104 ECONNRESET"पीयर द्वारा कनेक्शन रीसेट" के लिए है - दूसरे शब्दों में, कनेक्शन को टीसीपी आरएसटी पैकेट के साथ जबरन बंद किया गया था, या तो सर्वर द्वारा भेजा गया था या एक मध्यस्थ द्वारा खराब कर दिया गया था।

मैं उबंटू सर्वर पर Wireshark / tshark की कोशिश करूँगा कि वास्तव में क्या भेजा जाए। यदि RST वास्तविक है, तो यह हो सकता है कि httpd प्रक्रिया की मृत्यु हो गई - लॉग फ़ाइलों की जाँच करें और dmesgकेवल मामले में।

Qualys SSL सर्वर टेस्ट वेबसाइट अपने वेब सर्वर द्वारा समर्थित सभी SSL / TLS संस्करण दिखा सकते हैं। (दुर्भाग्य से, यह टीएलएस एसएनआई से भी परेशान नहीं है ...)

आपके सर्वर द्वारा समर्थित सिफर और प्राप्तकर्ता के सर्वर द्वारा समर्थित लोगों के बीच एक बेमेल होने की संभावना है।

मेरे पास एक ही त्रुटि थी और यह इंटरफ़ेस एमटीयू से संबंधित था। क्लाइंट इंटरफ़ेस MTU को 1492 (यह 1500) पर सेट करना, मेरे लिए इस त्रुटि को हल करता था।