Не могу подключиться к pop.yandex.ru через ssl. Проблема появилась сегодня, вчера всё работало (я ничего не обновлял и настроек не менял - видно это что-то у них в настройках поменяли). Вот что выводит s_client:
$ openssl s_client -host pop.yandex.ru -port 995
CONNECTED(00000003)
depth=2 /C=US/O=GTE Corporation/OU=GTE CyberTrust Solutions, Inc./CN=GTE CyberTrust Global Root
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/C=RU/postalCode=111033/ST=Russian Federation/L=Moscow/streetAddress=MOSCOW/streetAddress=Samokatnaya 1 bldg 21/O=OOO Yandex/OU=NOC/OU=EliteSSL/CN=pop.yandex.ru
i:/C=GB/O=Comodo Limited/OU=Comodo Trust Network/OU=Terms and Conditions of use: http://www.comodo.net/repository/OU=(c)2002 Comodo Limited/CN=Comodo Class 3 Security Services CA
1 s:/C=GB/O=Comodo Limited/OU=Comodo Trust Network/OU=Terms and Conditions of use: http://www.comodo.net/repository/OU=(c)2002 Comodo Limited/CN=Comodo Class 3 Security Services CA
i:/C=US/O=GTE Corporation/OU=GTE CyberTrust Solutions, Inc./CN=GTE CyberTrust Global Root
2 s:/C=US/O=GTE Corporation/OU=GTE CyberTrust Solutions, Inc./CN=GTE CyberTrust Global Root
i:/C=US/O=GTE Corporation/OU=GTE CyberTrust Solutions, Inc./CN=GTE CyberTrust Global Root
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=RU/postalCode=111033/ST=Russian Federation/L=Moscow/streetAddress=MOSCOW/streetAddress=Samokatnaya 1 bldg 21/O=OOO Yandex/OU=NOC/OU=EliteSSL/CN=pop.yandex.ru
issuer=/C=GB/O=Comodo Limited/OU=Comodo Trust Network/OU=Terms and Conditions of use: http://www.comodo.net/repository/OU=(c)2002 Comodo Limited/CN=Comodo Class 3 Security Services CA
---
No client certificate CA names sent
---
SSL handshake has read 3866 bytes and written 322 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: CDB51C597DC91C62406A07C1F17FC0F2F59191BD48C6513820724E44114E94B8
Session-ID-ctx:
Master-Key: 9780490DA9FA5793D231BCE0C378561E660737CBE9815084015416E96860CF438D89F25A55D11EC 6D5E43C388D792CE3
Key-Arg : None
Start Time: 1189116761
Timeout : 300 (sec)
Verify return code: 19 (self signed certificate in certificate chain)
---
+OK POP Ya! v1.0na
19061:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:284:
Т. е. соединение вроде устанавливается, даже какие-то данные по нему приходят - но библиотека почему-то сразу закрывает соединение.
Хочется хотя бы понять - это проблема у меня или нет? У кого-нибудь ещё работает?
openssl-0.9.8e, gentoo.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум OpenSSL Загрузка почты с pop.gmail.com (2011)
- Форум Натравить postfix на корневые сертификаты (2012)
- Форум openssl и libssl (2015)
- Форум Verify return code: 20 (unable to get local issuer certificate) при запросах на Yandex (2019)
- Форум openssl не выполняет рукопожатие (2023)
- Форум Postfix - SASL аутентификация (2011)
- Форум Простой ssl-клиент (2003)
- Форум Nginx как SSL клиент (2017)
- Форум centos6.5 почтовый клиент ssl (2014)
- Форум FTP-клиент c поддержкой SSL (2005)