hi!

ich habe auf meinem webserver openssl0.9.7b installiert.
die ssl gestützte seite wird auch ohne probleme angezeigt und kann auch "besurft" werden.
im mom habe ich ein mit
make certificate type=custom
eigenes certificat erstellt, ein "richtiges" kommt noch.
jetzt habe ich aber in dem apachen error_log folgende meldung alle ca. 5min wiederholt drin:

mod_ssl: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] (System error follows)

kommt das durch das custom certifikat?
oder wo liegt da der fehler?

wollte qpopper mit ssl einrichten, allerdings gings nicht wegen:
ssl handshake interrupted...
hängt wahrscheinlihc damit zusammen oder?`

vielen dank für eure hilfe!

gruss andi

Hallo Andi,

kommt das von "www2" ?

das ist der System Management / Portchecker!
Du weisst schon /server-check :)

Alles ok! Denke ich mal.

Viele Grüße

Eicke

Hi,
ich habe auch so einen Fehler mit dem abgebrochenden Handshake...
Weiss wer Rat?
verwendete Software:
- Apache 1.3.37
- mod_gzip - 1.3.26.1a
- openssl - 0.9.8e
- mod_ssl - 2.8.28-1.3.37

Error.log (Dieser Einträge kommen ca alle 5 Sekunden..) :
[Mon Mar 18 05:05:34 2007] [error] mod_ssl: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] (System error follows)
[Mon Mar 18 05:05:34 2007] [error] System: Connection reset by peer (errno: 104)

SSL-Debug-log:
[18/Mar/2007 05:41:07 11975] [info] Connection to child 150 established (server <censored>:443, client <IP censored>)
[18/Mar/2007 05:41:07 11975] [info] Seeding PRNG with 1160 bytes of entropy
[18/Mar/2007 05:41:07 11975] [trace] OpenSSL: Handshake: start
[18/Mar/2007 05:41:07 11975] [trace] OpenSSL: Loop: before/accept initialization
[18/Mar/2007 05:41:07 11975] [debug] OpenSSL: I/O error, 11 bytes expected to read on BIO#08511570 [mem: 08580AD8]
[18/Mar/2007 05:41:07 11975] [trace] OpenSSL: Exit: error in SSLv2/v3 read client hello A
[18/Mar/2007 05:41:07 11975] [error] SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] (System error follows)
[18/Mar/2007 05:41:07 11975] [error] System: Connection reset by peer (errno: 104)
[18/Mar/2007 05:41:07 11975] [info] Connection to child 99 established (server <censored>:443, client <IP censored>)
[18/Mar/2007 05:41:07 11975] [info] Seeding PRNG with 1160 bytes of entropy
[18/Mar/2007 05:41:07 11975] [trace] OpenSSL: Handshake: start
[18/Mar/2007 05:41:07 11975] [trace] OpenSSL: Loop: before/accept initialization
[18/Mar/2007 05:41:07 11975] [debug] OpenSSL: I/O error, 11 bytes expected to read on BIO#08511570 [mem: 08580AD8]
[18/Mar/2007 05:41:07 11975] [trace] OpenSSL: Exit: error in SSLv2/v3 read client hello A
[18/Mar/2007 05:41:07 11975] [error] SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] (System error follows)
[18/Mar/2007 05:41:07 11975] [error] System: Connection reset by peer (errno: 104)

Die ganze Sache hägt hinter einem Cisco-LB, da aber das gleiche Konstrukt mit funktionieredem Handshake an einem anden LB (gleich Config!) nur Unterschiedlichem Apachen (2.2) funktioniert, kann es eigentlich nur beim Apachen 1.3 liegen... Der aber Pficht ist für manche alten Anwendungen!

Für die, die es wissen wollen...

Cisco hat default-mässig den keepalive tcp-close auf rst (Close TCP connections with a RST)...
Hier auf fin (Close TCP connections with a FIN) gestellt und alles ist schick...

Der Apache müllt uns nimmer das Log zu :cool:

--
yours tower.

Cisco Pix?