Содержание
- Mozilla
- Chapter 8 NSS and SSL Error Codes
- SSL Error Codes
- SEC Error Codes
Mozilla
Chapter 8
NSS and SSL Error Codes
SSL Error Codes
Table 8.1 Error codes defined in sslerr.h
Received a malformed (too long or short or invalid content) SSL handshake:
All the error codes in the following block indicate that the local socket received an improperly formatted SSL3 handshake message from the remote peer. This probably indicates a flaw in the remote peer’s implementation.
Received a malformed (too long or short) SSL record:
All the error codes in the following block indicate that the local socket received an improperly formatted SSL3 record from the remote peer. This probably indicates a flaw in the remote peer’s implementation.
Received an SSL handshake that was inappropriate for the current state:
All the error codes in the following block indicate that the local socket received an SSL3 handshake message from the remote peer at a time when it was inappropriate for the peer to have sent this message. For example, a server received a message from another server. This probably indicates a flaw in the remote peer’s implementation.
Received an SSL record that was inappropriate for the current state:
All the error codes in the following block indicate that the local socket received an SSL3 record from the remote peer at a time when it was inappropriate for the peer to have sent this message. This probably indicates a flaw in the remote peer’s implementation.
Received record/message with unknown discriminant:
All the error codes in the following block indicate that the local socket received an SSL3 record or handshake message from the remote peer that it was unable to interpret because the byte that identifies the type of record or message contained an unrecognized value. This probably indicates a flaw in the remote peer’s implementation.
Received an alert report:
All the error codes in the following block indicate that the local socket received an SSL3 or TLS alert record from the remote peer, reporting some issue that it had with an SSL record or handshake message it received. (Some _Alert codes are listed in other blocks.)
Unspecified errors that occurred while attempting some operation:
All the error codes in the following block describe the operation that was being attempted at the time of the unspecified failure. These failures may be caused by the system running out of memory, or errors returned by PKCS#11 routines that did not provide meaningful error codes of their own. These should rarely be seen. (Certain of these error codes have more specific meanings, as described.)
| Constant | Value | Description | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| SSL_ERROR_EXPORT_ONLY_SERVER | -12288 | «Unable to communicate securely. Peer does not support high-grade encryption.»
The local system was configured to support the cipher suites permitted for domestic use. The remote system was configured to support only the cipher suites permitted for export use. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_US_ONLY_SERVER | -12287 | «Unable to communicate securely. Peer requires high-grade encryption which is not supported.»
The remote system was configured to support the cipher suites permitted for domestic use. The local system was configured to support only the cipher suites permitted for export use. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_NO_CYPHER_OVERLAP | -12286 | «Cannot communicate securely with peer: no common encryption algorithm(s).»
The local and remote systems share no cipher suites in common. This can be due to a misconfiguration at either end. It can be due to a server being misconfigured to use a non-RSA certificate with the RSA key exchange algorithm. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_NO_CERTIFICATE | -12285 | «Unable to find the certificate or key necessary for authentication.»
This error has many potential causes; for example: Certificate or key not found in database. Certificate not marked trusted in database and Certificate’s issuer not marked trusted in database. Wrong password for key database. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_BAD_CERTIFICATE | -12284 | «Unable to communicate securely with peer: peers’s certificate was rejected.»
A certificate was received from the remote system and was passed to the certificate authentication callback function provided by the local application. That callback function returned SECFailure, and the bad certificate callback function either was not configured or did not choose to override the error code returned by the certificate authentication callback function. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| -12283 | (unused) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_BAD_CLIENT | -12282 | «The server has encountered bad data from the client.»
This error code should occur only on sockets that are acting as servers. It is a generic error, used when none of the other more specific error codes defined in this file applies. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_BAD_SERVER | -12281 | «The client has encountered bad data from the server.»
This error code should occur only on sockets that are acting as clients. It is a generic error, used when none of the other more specific error codes defined in this file applies. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_UNSUPPORTED_CERTIFICATE_TYPE | -12280 | «Unsupported certificate type.»
The operation encountered a certificate that was not one of the well known certificate types handled by the certificate library. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_UNSUPPORTED_VERSION | -12279 | «Peer using unsupported version of security protocol.»
On a client socket, this means the remote server has attempted to negotiate the use of a version of SSL that is not supported by the NSS library, probably an invalid version number. On a server socket, this means the remote client has requested the use of a version of SSL older than version 2. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| -12278 | (unused) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| -12277 | «Client authentication failed: private key in key database does not correspond to public key in certificate database.» | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_BAD_CERT_DOMAIN | -12276 | «Unable to communicate securely with peer: requested domain name does not match the server’s certificate.»
This error code should be returned by the certificate authentication callback function when it detects that the Common Name in the remote server’s certificate does not match the hostname sought by the local client, according to the matching rules specified for CERT_VerifyCertName. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| -12275 | (unused) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_SSL2_DISABLED | -12274 | «Peer only supports SSL version 2, which is locally disabled.»
The remote server has asked to use SSL version 2, and SSL version 2 is disabled in the local client’s configuration. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_BAD_MAC_READ | -12273 | «SSL received a record with an incorrect Message Authentication Code.»
This usually indicates that the client and server have failed to come to agreement on the set of keys used to encrypt the application data and to check message integrity. If this occurs frequently on a server, an active attack (such as the «million question» attack) may be underway against the server. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_BAD_MAC_ALERT | -12272 | «SSL peer reports incorrect Message Authentication Code.»
The remote system has reported that it received a message with a bad Message Authentication Code from the local system. This may indicate that an attack on that server is underway. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_BAD_CERT_ALERT | -12271 | «SSL peer cannot verify your certificate.»
The remote system has received a certificate from the local system, and has rejected it for some reason. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_REVOKED_CERT_ALERT | -12270 | «SSL peer rejected your certificate as revoked.»
The remote system has received a certificate from the local system, and has determined that the certificate has been revoked. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_EXPIRED_CERT_ALERT | -12269 | «SSL peer rejected your certificate as expired.»
The remote system has received a certificate from the local system, and has determined that the certificate has expired. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_SSL_DISABLED | -12268 | «Cannot connect: SSL is disabled.»
The local socket is configured in such a way that it cannot use any of the SSL cipher suites. Possible causes include: (a) both SSL2 and SSL3 are disabled, (b) All the individual SSL cipher suites are disabled, or (c) the socket is configured to handshake as a server, but the certificate associated with that socket is inappropriate for the Key Exchange Algorithm selected. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_FORTEZZA_PQG | -12267 | «Cannot connect: SSL peer is in another FORTEZZA domain.»
The local system and the remote system are in different FORTEZZA domains. They must be in the same domain to communicate. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_UNKNOWN_CIPHER_SUITE | -12266 | «An unknown SSL cipher suite has been requested.»
The application has attempted to configure SSL to use an unknown cipher suite. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_NO_CIPHERS_SUPPORTED | -12265 | «No cipher suites are present and enabled in this program.»
Possible causes: (a) all cipher suites have been configured to be disabled, (b) the only cipher suites that are configured to be enabled are those that are disallowed by cipher export policy, (c) the socket is configured to handshake as a server, but the certificate associated with that socket is inappropriate for the Key Exchange Algorithm selected. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_BAD_BLOCK_PADDING | -12264 | «SSL received a record with bad block padding.»
SSL was using a Block cipher, and the last block in an SSL record had incorrect padding information in it. This usually indicates that the client and server have failed to come to agreement on the set of keys used to encrypt the application data and to check message integrity. If this occurs frequently on a server, an active attack (such as the «million question» attack) may be underway against the server. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_RECORD_TOO_LONG | -12263 | «SSL received a record that exceeded the maximum permissible length.»
This generally indicates that the remote peer system has a flawed implementation of SSL, and is violating the SSL specification. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_TX_RECORD_TOO_LONG | -12262 | «SSL attempted to send a record that exceeded the maximum permissible length.»
This error should never occur. If it does, it indicates a flaw in the NSS SSL library. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_CLOSE_NOTIFY_ALERT | -12230 | «SSL peer has closed this connection.»
The local socket received an SSL3 alert record from the remote peer, reporting that the remote peer has chosen to end the connection. The receipt of this alert is an error only if it occurs while a handshake is in progress. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_PUB_KEY_SIZE_LIMIT_EXCEEDED | -12210 | «SSL Server attempted to use domestic-grade public key with export cipher suite.»
On a client socket, this error reports that the remote server has failed to perform an «SSL Step down» for an export cipher. It has sent a certificate bearing a domestic-grade public key, but has not sent a ServerKeyExchange message containing an export-grade public key for the key exchange algorithm. Such a connection cannot be permitted without violating U.S. export policies. On a server socket, this indicates a failure of the local library. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_NO_SERVER_KEY_FOR_ALG | -12206 | «Server has no key for the attempted key exchange algorithm.»
An SSL client has requested an SSL cipher suite that uses a Key Exchange Algorithm for which the local server has no appropriate public key. This indicates a configuration error on the local server. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_TOKEN_INSERTION_REMOVAL | -12205 | «PKCS #11 token was inserted or removed while operation was in progress.»
A cryptographic operation required to complete the handshake failed because the token that was performing it was removed while the handshake was underway. Another token may also have been inserted into the same slot. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_TOKEN_SLOT_NOT_FOUND | -12204 | «No PKCS#11 token could be found to do a required operation.»
A cryptographic operation required a PKCS#11 token with specific abilities, and no token could be found in any slot, including the «soft token» in the internal virtual slot, that could do the job. May indicate a server configuration error, such as having a certificate that is inappropriate for the Key Exchange Algorithm selected. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| -12203 | «Cannot communicate securely with peer: no common compression algorithm(s).» | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| -12202 | «Cannot initiate another SSL handshake until current handshake is complete.» | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| -12201 | «Received incorrect handshakes hash values from peer.» | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| -12200 | «The certificate provided cannot be used with the selected key exchange algorithm.» | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| -12199 | «No certificate authority is trusted for SSL client authentication.» | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| -12198 | «Client’s SSL session ID not found in server’s session cache.» | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_HELLO_REQUEST | -12261 | «SSL received a malformed Hello Request handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_CLIENT_HELLO | -12260 | «SSL received a malformed Client Hello handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_SERVER_HELLO | -12259 | «SSL received a malformed Server Hello handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_CERTIFICATE | -12258 | «SSL received a malformed Certificate handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH | -12257 | «SSL received a malformed Server Key Exchange handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_CERT_REQUEST | -12256 | «SSL received a malformed Certificate Request handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_HELLO_DONE | -12255 | «SSL received a malformed Server Hello Done handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_CERT_VERIFY | -12254 | «SSL received a malformed Certificate Verify handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_CLIENT_KEY_EXCH | -12253 | «SSL received a malformed Client Key Exchange handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_FINISHED | -12252 | «SSL received a malformed Finished handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_CHANGE_CIPHER | -12251 | «SSL received a malformed Change Cipher Spec record.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_ALERT | -12250 | «SSL received a malformed Alert record.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_HANDSHAKE | -12249 | «SSL received a malformed Handshake record.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_MALFORMED_APPLICATION_DATA | -12248 | «SSL received a malformed Application Data record.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_HELLO_REQUEST | -12247 | «SSL received an unexpected Hello Request handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_CLIENT_HELLO | -12246 | «SSL received an unexpected Client Hello handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO | -12245 | «SSL received an unexpected Server Hello handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_CERTIFICATE | -12244 | «SSL received an unexpected Certificate handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_SERVER_KEY_EXCH | -12243 | «SSL received an unexpected Server Key Exchange handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_CERT_REQUEST | -12242 | «SSL received an unexpected Certificate Request handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_HELLO_DONE | -12241 | «SSL received an unexpected Server Hello Done handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_CERT_VERIFY | -12240 | «SSL received an unexpected Certificate Verify handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_CLIENT_KEY_EXCH | -12239 | «SSL received an unexpected Client Key Exchange handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_FINISHED | -12238 | «SSL received an unexpected Finished handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_CHANGE_CIPHER | -12237 | «SSL received an unexpected Change Cipher Spec record.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_ALERT | -12236 | «SSL received an unexpected Alert record.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_HANDSHAKE | -12235 | «SSL received an unexpected Handshake record.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNEXPECTED_APPLICATION_DATA | -12234 | «SSL received an unexpected Application Data record.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNKNOWN_RECORD_TYPE | -12233 | «SSL received a record with an unknown content type.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNKNOWN_HANDSHAKE | -12232 | «SSL received a handshake message with an unknown message type.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RX_UNKNOWN_ALERT | -12231 | «SSL received an alert record with an unknown alert description.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_HANDSHAKE_UNEXPECTED_ALERT | -12229 | «SSL peer was not expecting a handshake message it received.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_DECOMPRESSION_FAILURE_ALERT | -12228 | «SSL peer was unable to successfully decompress an SSL record it received.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_HANDSHAKE_FAILURE_ALERT | -12227 | «SSL peer was unable to negotiate an acceptable set of security parameters.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_ILLEGAL_PARAMETER_ALERT | -12226 | «SSL peer rejected a handshake message for unacceptable content.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_UNSUPPORTED_CERT_ALERT | -12225 | «SSL peer does not support certificates of the type it received.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_CERTIFICATE_UNKNOWN_ALERT | -12224 | «SSL peer had some unspecified issue with the certificate it received.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_DECRYPTION_FAILED_ALERT | -12197 | «Peer was unable to decrypt an SSL record it received.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_RECORD_OVERFLOW_ALERT | -12196 | «Peer received an SSL record that was longer than is permitted.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_UNKNOWN_CA_ALERT | -12195 | «Peer does not recognize and trust the CA that issued your certificate.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_ACCESS_DENIED_ALERT | -12194 | «Peer received a valid certificate, but access was denied.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_DECODE_ERROR_ALERT | -12193 | «Peer could not decode an SSL handshake message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_DECRYPT_ERROR_ALERT | -12192 | «Peer reports failure of signature verification or key exchange.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_EXPORT_RESTRICTION_ALERT | -12191 | «Peer reports negotiation not in compliance with export regulations.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_PROTOCOL_VERSION_ALERT | -12190 | «Peer reports incompatible or unsupported protocol version.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_INSUFFICIENT_SECURITY_ALERT | -12189 | «Server requires ciphers more secure than those supported by client.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_INTERNAL_ERROR_ALERT | -12188 | «Peer reports it experienced an internal error.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_USER_CANCELED_ALERT | -12187 | «Peer user canceled handshake.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| -12186 | «Peer does not permit renegotiation of SSL security parameters.» | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_GENERATE_RANDOM_FAILURE | -12223 | «SSL experienced a failure of its random number generator.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_SIGN_HASHES_FAILURE | -12222 | «Unable to digitally sign data required to verify your certificate.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_EXTRACT_PUBLIC_KEY_FAILURE | -12221 | «SSL was unable to extract the public key from the peer’s certificate.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_SERVER_KEY_EXCHANGE_FAILURE | -12220 | «Unspecified failure while processing SSL Server Key Exchange handshake.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_CLIENT_KEY_EXCHANGE_FAILURE | -12219 | «Unspecified failure while processing SSL Client Key Exchange handshake.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_ENCRYPTION_FAILURE | -12218 | «Bulk data encryption algorithm failed in selected cipher suite.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_DECRYPTION_FAILURE | -12217 | «Bulk data decryption algorithm failed in selected cipher suite.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_MD5_DIGEST_FAILURE | -12215 | «MD5 digest function failed.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_SHA_DIGEST_FAILURE | -12214 | «SHA-1 digest function failed.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_MAC_COMPUTATION_FAILURE | -12213 | «Message Authentication Code computation failed.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_SYM_KEY_CONTEXT_FAILURE | -12212 | «Failure to create Symmetric Key context.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_SYM_KEY_UNWRAP_FAILURE | -12211 | «Failure to unwrap the Symmetric key in Client Key Exchange message.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_IV_PARAM_FAILURE | -12209 | «PKCS11 code failed to translate an IV into a param.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_INIT_CIPHER_SUITE_FAILURE | -12208 | «Failed to initialize the selected cipher suite.» | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_SOCKET_WRITE_FAILURE | -12216 | «Attempt to write encrypted data to underlying socket failed.»
After the data to be sent was encrypted, the attempt to send it out the socket failed. Likely causes include that the peer has closed the connection. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL_ERROR_SESSION_KEY_GEN_FAILURE | -12207 | «Failed to generate session keys for SSL session.»
On a client socket, indicates a failure of the PKCS11 key generation function. On a server socket, indicates a failure of one of the following: (a) to unwrap the pre-master secret from the ClientKeyExchange message, (b) to derive the master secret from the premaster secret, (c) to derive the MAC secrets, cryptographic keys, and initialization vectors from the master secret. If encountered repeatedly on a server socket, this can indicate that the server is actively under a «million question» attack. SEC Error CodesTable 8.2 Security error codes defined in secerr.h
|
Может кто-нибудь просветить меня, что означает «ошибка NSS -5961 (PR_CONNECT_RESET_ERROR)»?
Я пытаюсь подключиться к bitbucket.org по протоколу «https», но получил отказ от сервера. Затем я пытаюсь использовать curl в командной строке и вижу этот вывод.
# curl -v https://bitbucket.org
* About to connect() to bitbucket.org port 443 (#0)
* Trying 131.103.20.168...
* Connected to bitbucket.org (131.103.20.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5961 (PR_CONNECT_RESET_ERROR)
* TCP connection reset by peer
* Closing connection 0
curl: (35) TCP connection reset by peer
С openssl я получил этот вывод.
# openssl s_client -connect bitbucket.org:443 -msg
CONNECTED(00000003)
>>> TLS 1.2 Handshake [length 00f4], ClientHello
01 00 00 f0 03 03 55 59 80 fa 72 25 f4 a5 84 49
... <I suspended this Hex value>
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 249 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
TCP-соединение сбрасывается одноранговым
Эта ошибка из NSS является той же самой ошибкой, которую вы получаете с openssl (errno = 104: ECONNRESET). Это просто означает, что одноранговая или промежуточная точка (межсетевой экран) разрывает соединение.
Поскольку сайт доступен с моего места, я бы предположил, что на вашем сайте есть брандмауэр, блокирующий соединение.
Поведение является довольно типичным для брандмауэров DPI в том смысле, что исходное TCP-соединение разрешено, но как только вы отправите первые данные (ClientHello из рукопожатия TLS), он определит, разрешен ли ваш доступ политикой, и пропустит или запретит его, введя TCP RST.
ответ дан Steffen Ullrich3k
ням обновление локон
решил проблему для меня.
ответ дан Arkadiy Bolotov11
Всё ещё ищете ответ? Посмотрите другие вопросы с метками ssl openssl.
Если Вы часто скачиваете и устанавливаете на свой компьютер игры и приложения, то скорее всего, рано или поздно, но столкнётесь с ошибкой NSIS Error, появляющейся при попытке запустить инсталлятор программы. Причём встретить её Вы можете как на современных Windows 7 и Windows 8, так и на уже устаревшей Windows XP. Там она обычно идёт с комментарием «Error launching installer» и выглядит вот так:
В это же время другие приложения могут отлично устанавливаться без каких-либо проблем.
Давайте попробуем разобраться что это за ошибка, вследствие чего она может появиться и как можно её убрать?!
Аббревиатуру NSIS можно расшифровать как «Nullsoft Scriptable Install System», то есть скриптовая установочная система приложений от компании Nullsoft (оф. сайт nsis.sf.net). Надо отметить, что разрабатывается и используется она уже довольно-таки давно. Она очень удобная и надёжная, но при том весьма простая. Я, например, пользовался ею ещё в 2003 году для распаковки одной из своих программ.
Таким образом получается, что ошибка NSIS Error связана с работой конкретного установочного пакета и, как правило, не является системным сбоем операционной системы. Причин её появления может быть несколько:
1. Проблемы с целостностью установочного файла
Это самая частая причина, из-за которой может появиться сбой работы инсталляционного пакета и ошибка «NSIS Error». Если Вы скачивали программу из Интернета, то дистрибутив программы мог просто полностью не скачаться, а значит либо не запустится, либо вылетит дальше, при распаковке и установке. Попробуйте заново его скачать и запустить. Если всё то же самое — попробуйте скачать дистрибутив с другого сайта. Так же можно попробовать запустить закачку с помощью другого браузера или менеджера закачек.
В случае проблемы при запуске установщика с флешки, возможно, что установщик не был полностью на неё записан, либо флешку отключили во время записи.
А вот если ошибка возникает при установке игры или программы с CD или DVD-диска, то тут чаще всего причиной является грязная поверхность носителя, либо царапины.
2. Вирусы
Разного рода вредоносная компьютерная нечисть очень любит заражать установочные пакеты разных программ чтобы далее максимально распространиться как на локальном компьютере, так и на других, подключенных к нему по сети.
При этом целостность инсталлятора нарушается, приложение не устанавливается и выскакивает ошибка «NSIS Error».
Что делать? Тщательно проверить систему надёжным антивирусом с актуальными базами. А лучше несколькими. Я настоятельно рекомендую DrWeb CureIT и Kaspersky Virus Removal Tools.
3. Отсутствует свободное место на диске
При скачивании на компьютер дистрибутивов игр и программ некоторые пользователи забывают проверить есть ли для этого необходимое место на жестком диске. В этом случае может случиться так, что часть установочного пакета скачается, а когда место закончится, то файл просто сохранится с тем объёмом на которое хватило свободного пространства на диске. Само-собой, нормально он уже не запустится.
Если ничего не помогает:
Проверьте, чтобы имя файла не содержало русских букв, так как некоторые версии пакета могут к этому относиться критически. Так же нежелательно, чтобы там присутствовали пробелы или специальные символы (@,#,$,%,& и т.п.).
Попробуйте отключить фаерволл и антивирус. Случается так, что совершенно нормальные программы могут быть заблокированы системой безопасности просто по подозрению. Соответственно, нормально работать такому установщику антивирус уже не даст.
Ну и последний вариант — проверьте локальный диск, на который скачиваете или копируете инсталлятор, системной утилитой chkdsk. Возможно на нём присутствуют ошибки, которые препятствуют нормальной работе инсталляционного пакета.
Can someone enlighten me the meaning of «NSS error -5961 (PR_CONNECT_RESET_ERROR)»?
I am trying to connect to bitbucket.org with «https» protocol but got a refuse from the server. Then, I try to use curl on the command line and see this output.
# curl -v https://bitbucket.org
* About to connect() to bitbucket.org port 443 (#0)
* Trying 131.103.20.168...
* Connected to bitbucket.org (131.103.20.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5961 (PR_CONNECT_RESET_ERROR)
* TCP connection reset by peer
* Closing connection 0
curl: (35) TCP connection reset by peer
With openssl, I got this output.
# openssl s_client -connect bitbucket.org:443 -msg
CONNECTED(00000003)
>>> TLS 1.2 Handshake [length 00f4], ClientHello
01 00 00 f0 03 03 55 59 80 fa 72 25 f4 a5 84 49
... <I suspended this Hex value>
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 249 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
asked May 18, 2015 at 6:21
1
TCP connection reset by peer
This error from NSS is the same error you get with openssl (errno=104: ECONNRESET). This simply means, that the peer or some middlebox in between (firewall) is terminating the connection.
Since the site is reachable from my place I would suggest, that there is a firewall on your site blocking the connection.
The behavior is fairly typical for DPI firewalls in that the initial TCP connection is allowed but once you send the first data (ClientHello from TLS handshake) it will determine if your access is allowed by policy and let it pass or deny it by injecting a TCP RST.
answered May 18, 2015 at 6:57
2
yum update curl
solved the problem for me.
answered Nov 1, 2017 at 4:24
5
у меня есть удаленный сервер Windows 7, который доступен только через HTTPS на порту 768. Сервер использует подписанный сертификат из центра сертификации, указанного на локальном сервере CentOS.
всякий раз, когда я пытаюсь получить доступ к удаленному серверу через cURL с помощью следующей команды, он выдает следующие ошибки:
[usr@serv certs]# curl -3 -v https://1.1.1.1:768/user/login
* About to connect() to 1.1.1.1 port 768 (#0)
* Trying 1.1.1.1... connected
* Connected to 1.1.1.1 (1.1.1.1) port 768 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5961
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
(обратите внимание, что IP-адрес был скрыт по соображениям безопасности).
я запускаю следующую версию cURL:
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
стоит отмечая, что это работает на двух других удаленных серверах, которые работают под управлением Windows XP, а не windows 7.
Я попытался заставить cURL использовать SSLv3 (используя флаг -3 и флаг-SSLv3) без успеха.
Я только что протестировал ту же команду CURL на Raspberry Pi под управлением Raspbian и смог успешно подключиться. Поэтому я считаю, что это может быть проблема с версией cURL, используемой на сервере CentOS. Малина Pi выполняется следующая версия:
curl 7.26.0 (arm-unknown-linux-gnueabihf) libcurl/7.26.0 OpenSSL/1.0.1e zlib/1.2.7 libidn/1.25 libssh2/1.4.2 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap pop3 pop3s rtmp rtsp scp sftp smtp smtps telnet tftp
Features: Debug GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP
5 ответов
curl С NSS прочитайте корневые сертификаты CA по умолчанию из "/etc/pki/tls/certs/ca-bundle.crt" в формате PEM.
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
вы можете указать другой (ваш) сертификат CA (или пакет на NSS общая БД) по варианту curl --cacert с файлом PEM, содержащим сертификат(ы) CA.
если вы не укажете сертификат вручную с помощью --cacert опция, NSS пытается выбрать правильный из базы данных NSS (находится в /etc/pki/nssdb) автоматически. Вы можете укажите его ник с помощью опции curl --cert, этого должно быть достаточно, если ключ встроен в сертификат, если нет, вы можете указать файл PEM с ключом сертификата, используя --key. Если ключ защищен парольной фразой, вы можете дать его опцией curl --pass таким образом, вы можете импортировать свой сертификат в общую БД NSS с помощью НСС-инструменты (yum install nss-tools)
добавление сертификата (общая команда line)
certutil -d sql:/etc/pki/nssdb -A -t <TRUSTARGS> -n <certificate nickname> -i <certificate filename>
о TRUSTARGS
укажите атрибуты доверия, которые необходимо изменить в существующем сертификате или применить к сертификату при его создании или добавлении в базу данных.
существует три категории доверия для каждого сертификата,
выражается в таком порядке: «SSL, email, подпись объекта». В каждом
позиция категории используйте ноль или более следующих кодов атрибутов:
- p запрещено (явно не доверяют)
- P доверенный peer
- C действительный CA
- T доверенный CA для выдачи сертификатов клиента (подразумевает c)
- C доверенный CA для выдачи сертификатов сервера (только SSL) (подразумевает c)
- сертификат у можно использовать для удостоверения подлинности или подписания
- w отправить предупреждение (используйте с другими атрибутами, чтобы включить предупреждение, когда сертификат используется в этом контексте)
коды атрибутов для категорий, разделенных запятыми, и
весь набор атрибутов, заключенный в кавычки. Например:— t «TCu, Cu, Tuw»
доверие корневому сертификату CA для выдачи сертификатов сервера SSL
certutil -d sql:/etc/pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename>
импорт промежуточного сертификата CA
certutil -d sql:/etc/pki/nssdb -A -t ",," -n <certificate nickname> -i <certificate filename>
самоподписанный сервера сертификат
certutil -d sql:/etc/pki/nssdb -A -t "P,," -n <certificate nickname> -i <certificate filename>
добавление личного сертификата и закрытого ключа для аутентификации клиента SSL
pk12util -d sql:/etc/pki/nssdb -i PKCS12_file_with_your_cert.p12
Список всех сертификатов, хранящихся в NSS DB
certutil -d sql:/etc/pki/nssdb -L
перечисление деталей сертификата
certutil -d sql:/etc/pki/nssdb -L -n <certificate nickname>
удаление сертификата
certutil -d sql:/etc/pki/nssdb -D -n <certificate nickname>
надеюсь, что это помогает.
недавно я столкнулся с той же проблемой в коробке CentOS 6. Оказалось, что сервер не обновлялся уже довольно давно и версия NSS была слишком старой. Исправлено путем обновления curl и NSS:
yum update -y nss curl libcurl
что происходит
Это звучит так, как будто вы испытываете проблему тайм-аута при подключении к серверу Windows 7.
Возможные Решения
один из возможных ответ указывает на первопричину ошибки 5961 оказалась проблема настройки MTU сети. Неясно, есть ли у вас доступ к серверу Windows 7 или полным компонентам среды, чтобы определить точную причину тайм-аута это приводит к сбою соединения. Я бы проверил MTU сервера Windows 7 и сравнил настройку MTU с настройкой других серверов. Если вы обнаружите, что вам нужно изменить настройки, вы можете следовать этому процедура.
эта ошибка также выдается, когда протокол ssl не поддерживается сервером, попробуйте указать все варианты / протоколы на сервере.XML-файл.
Это произойдет, когда шифры между клиентом и сервером не перекрываются.
например, сервер принимает только шифр ECHDE, но клиент (некоторая старая версия curl, построенная с nss) не имел этого шифра.
в этом случае сервер сначала отправит TCP клиенту для завершения попытки подключения SSL, когда он обнаружит, что шифр не перекрывается (клиент будет включать поддерживаемый шифр в «клиент hello»).
Ошибка NSIS обычно возникает с сообщением об ошибке при запуске установщика или ошибке проверки целостности установщика, встречается практически во всех версиях Windows. Хорошая новость заключается в том, что опытные пользователи предоставили несколько эффективных решений, которые кратко описаны в этом посте.
Содержание
- NSIS error
- Причины ошибки NSIS
- Как исправить ошибку NSIS
- 8 способов исправить ошибку NSIS
- Исправление 1: Установите программу из командной строки
- Исправление 2: переименуйте или переместите установочный файл
- Исправление 3: повторно загрузите программу
- Исправление 4: удаление вирусов и вредоносных программ
- Исправление 5: обновите Windows
- Исправление 6: выключите брандмауэр Windows
- Исправление 7: проверьте жесткий диск на наличие ошибок
- Исправление 8: проверьте язык вашей системы
- Что такое ошибка NSIS при запуске установщика?
- Как исправить ошибку проверки целостности установщика?
- Как исправить ошибку установщика Windows?
- NSIS error – почему возникает и что делать?
NSIS error
Если вы часто устанавливаете новые программы на свой компьютер, вы должны знать, что каждое программное обеспечение содержит установщик, который контролирует весь процесс установки. NSIS (Nullsoft Scriptable Install System) – профессиональная система с открытым исходным кодом для создания таких установщиков Windows для программного обеспечения.
Созданные установщики могут устанавливать / удалять / извлекать файлы, настраивать параметры системы и т. д. Именно благодаря установщику пользователи могут быстро и успешно установить определенную программу. А пользователи могут легко и полностью контролировать каждую часть установщика, поскольку она создана на основе файлов сценариев.
Однако пользователи также могут столкнуться с определенными проблемами при установке приложений, программ или драйверов с помощью установщиков, созданных NSIS. Они могут не установить что-либо и получить всплывающее окно с сообщением об ошибке NSIS , которое сопровождается определенным сообщением об ошибке, например, Ошибка при запуске установщика или Сбой проверки целостности установщика .
Причины ошибки NSIS
Ошибка NSIS указывает на то, что установщик программного обеспечения не прошел самопроверку, и если установка продолжится, программа может быть повреждена. Если вы получаете сообщение об ошибке NSIS Windows 10 при установке программы, очень вероятно, что установочные файлы повреждены или неполны.
Вот несколько распространенных причин, по которым NSIS не запускает установщики или не проверяет целостность установщика:
- Файлы, загруженные из Интернета, не являются полными.
- Файлы загружены полностью, но были изменены.
- Установочный носитель повреждается при установке программного обеспечения с физического носителя.
- Требуемое оборудование неисправно.
- Ваш компьютер заражен вирусом или вредоносным ПО.
Как исправить ошибку NSIS
Что делать, если вы получаете сообщение об ошибке NSIS, не позволяющее установить текущее программное обеспечение? Вот несколько методов устранения неполадок, рекомендованных пользователями, столкнувшимися с той же проблемой. Вы можете попробовать их один за другим, чтобы решить проблему.
8 способов исправить ошибку NSIS
- Установите программу из командной строки
- Переименуйте или переместите установочный файл
- Повторно загрузите программу
- Удалить вирусы и вредоносное ПО
- Обновите вашу Windows
- Выключите брандмауэр Windows
- Проверьте свой жесткий диск на наличие ошибок
- Проверьте язык вашей системы
Исправление 1: Установите программу из командной строки
Если вам не удалось запустить установщик, дважды щелкнув исполняемый файл, возможно, вы можете попробовать установить установщик NSIS через командную строку, которая пропустит проверку на наличие повреждений и установит программу напрямую. Просто следуйте инструкциям ниже.
Шаг 1. Нажмите Windows + R, чтобы открыть окно « Выполнить» .
Шаг 2. Введите cmd и нажмите OK, чтобы войти в командную строку .
Шаг 3 : Теперь откройте проводник и найдите установщик. Перетащите установщик в окно командной строки, которое автоматически добавит путь к хранилищу установщика.
Шаг 4 : После добавленного пути, нажмите Space ключ и ввода / НКРС . Затем нажмите Enter, чтобы выполнить команду, и откроются окна установки установщика.
После этого вы можете завершить установку с помощью экранной инструкции.
Согласно отчетам пользователей, ошибка NSIS может иногда возникать из-за определенных проблем с папками. Кроме того, если имя файла установщика слишком длинное или содержит определенные специальные символы, вы также можете не установить конкретную программу и получить ошибку NSIS. Таким образом, рекомендуется переименовать или переместить установочный файл.
Совет: рекомендуется переименовать файл одним простым словом без каких-либо специальных символов или переместить программу установки на другой диск.
Исправление 3: повторно загрузите программу
Если у вас возникли проблемы с установкой загруженного исполняемого файла и вы получили сообщение об ошибке NSIS Windows 10, возможно, файл неполный или поврежден во время процесса загрузки из-за различных факторов, таких как плохое сетевое соединение. Итак, вы можете попробовать повторно загрузить программу из Интернета и запустить новый установщик.
Если вы все еще не можете установить с новой копии, вы можете очистить системный кеш, а также данные просмотра, а затем попробовать загрузить снова. Кстати, некоторые пользователи также предлагают использовать другой браузер, если установщик, загруженный из браузера, всегда не запускается.
Примечание. Если вы устанавливаете программу с официального установочного носителя или с другого физического носителя, например USB-накопителя, на котором хранится установщик, вы можете связаться с производителем, чтобы получить новый установочный носитель или использовать другой USB-накопитель.
Исправление 4: удаление вирусов и вредоносных программ
Как упоминалось ранее, может возникнуть ошибка NSIS, которая помешает вам устанавливать программы, если ваш компьютер заражен вирусом или вредоносным ПО. Неудивительно, что некоторые вирусы или вредоносные программы атакуют ваше устройство и влияют на определенные установленные программы или установщики, но вы можете удалить или избежать этих угроз с помощью профессиональных антивирусных / антивредоносных приложений.
Конечно, вы также можете использовать антивирус Windows Defender, встроенный в Windows 10. Вот простое руководство по его использованию.
Шаг 1. Щелкните правой кнопкой мыши кнопку « Пуск» и выберите « Настройки» .
Шаг 2. Перейдите в раздел «Обновление и безопасность» > « Безопасность Windows» и нажмите « Защита от вирусов и угроз», чтобы открыть окно Центра безопасности Защитника Windows .
Шаг 3 : Щелкните Запустить новое расширенное сканирование . Затем выберите « Полная проверка» и нажмите кнопку « Сканировать сейчас» , чтобы начать сканирование компьютера.
Процесс сканирования может занять больше часа, и вам следует терпеливо дождаться его завершения. После этого вы можете попробовать выполнить установку еще раз, чтобы проверить, устранена ли ошибка NSIS.
Примечание. Если вы уверены, что ваш компьютер заражен вирусами или вредоносными программами, но полное сканирование не удаляет их, вы можете попробовать запустить автономное сканирование Защитника Windows.
Исправление 5: обновите Windows
Обычно загружаемый установщик NSIS должен быть последней версии. Если ваша Windows устарела, вы можете столкнуться с проблемой совместимости и не выполнить последнюю версию установщика.
Windows будет проверять и загружать обновления автоматически, но некоторые обнаруженные обновления могут находиться в состоянии ожидания загрузки по определенным причинам. Таким образом, вам лучше проверять наличие обновлений вручную и убедиться, что все доступные обновления установлены правильно.
Для этого просто перейдите в Настройки Windows > Обновление и безопасность > Центр обновления Windows . Если на правой панели уже есть доступные обновления, нажмите кнопку « Загрузить» и следуйте инструкциям на экране, чтобы установить их. В противном случае вам следует нажать кнопку Проверить наличие обновлений , чтобы вручную проверить наличие доступных обновлений и установить обнаруженные элементы.
Исправление 6: выключите брандмауэр Windows
Если вы получите установщик NSIS с веб-сайта, ваш брандмауэр Windows может помешать процессу и привести к загрузке неполных файлов установки. В этом случае вы можете попробовать повторно загрузить определенную программу с отключенным брандмауэром Windows.
Совет: При необходимости вы также можете временно отключить антивирус Windows Defender и сторонние приложения безопасности.
Вот как отключить брандмауэр в Windows 10:
Шаг 1. Откройте панель управления .
Шаг 2. Перейдите в раздел Система и безопасность > Брандмауэр Защитника Windows .
Шаг 3. Нажмите « Включить или выключить брандмауэр Защитника Windows» на левой панели.
Шаг 4. Установите флажок « Отключить брандмауэр Защитника Windows» как для частной, так и для общедоступной сети. Нажмите кнопку ОК и сохраните изменения.
Исправление 7: проверьте жесткий диск на наличие ошибок
Если на вашем жестком диске возникают определенные проблемы, файлы, хранящиеся на нем, могут быть повреждены или неполны, что приведет к ошибке NSIS «Ошибка проверки целостности установщика». К счастью, вы можете использовать встроенную утилиту проверки диска, чтобы проверить целостность вашего жесткого диска.
Чтобы проверить и исправить ошибки жесткого диска с помощью этой утилиты в Windows 10, просто откройте « Этот компьютер» , щелкните правой кнопкой мыши диск, который хотите проверить, и выберите « Свойства» . Затем перейдите на вкладку « Инструменты » и нажмите кнопку « Проверить» в разделе «Проверка ошибок ». Кроме того, для достижения той же цели вы также можете запустить CHKDSK из командной строки.
Если встроенный инструмент не работает, вы можете обратиться к некоторым профессиональным программам, которые также могут помочь вам проверить наличие ошибок жесткого диска. Здесь я рекомендую вам MiniTool Partition Wizard . Это надежный менеджер разделов, который предоставляет две функции для устранения ошибок физического и логического жесткого диска – проверка поверхности и проверка файловой системы.
Вы можете нажать следующую кнопку, чтобы загрузить приложение, и выполнить следующие действия, чтобы попробовать.
Проверить файловую систему
Помимо физических ошибок, вам также следует обратить внимание на ошибки файловой системы, которые также могут повлиять на файлы на диске. Вы можете продолжать использовать MiniTool Partition Wizard для проверки и исправления ошибок файловой системы, чтобы гарантировать целостность файлов.
Шаг 1 : Перейдите в основной интерфейс приложения.
Шаг 2 : Щелкните правой кнопкой мыши целевой раздел и выберите «Проверить файловую систему» или выберите функцию на левой панели инструментов.
Примечание. Эта функция работает только для разделов с буквой диска. Если целевой раздел не соответствует требованиям, вам следует назначить ему букву диска перед проверкой файловой системы.
Исправление 8: проверьте язык вашей системы
Некоторые пользователи удалили ошибку NSIS и успешно запустили программу установки после изменения языка системы. Вы также можете попробовать.
Шаг 1 : Откройте Панель управления и перейдите в Часы и регион > Регион .
Шаг 2 : во всплывающем окне выберите вкладку « Администрирование » и нажмите « Изменить языковой стандарт системы» .
Шаг 3 : Разверните список Текущих языковых стандартов системы и выберите язык своей страны. Щелкните ОК, чтобы сохранить изменения.
Что такое ошибка NSIS при запуске установщика?
Ошибка запуска установщика NSIS – это проблема, которая может возникнуть при установке чего-либо с помощью установщиков, созданных NSIS. Это сообщение об ошибке указывает на то, что программе установки не удалось выполнить самопроверку, и если установка продолжится, программа может быть повреждена.
Как исправить ошибку проверки целостности установщика?
Чтобы исправить ошибку проверки целостности установщика, вы можете попробовать следующие методы. Вы можете получить подробные инструкции в указанной выше публикации.
- Установите программу из командной строки
- Переименуйте или переместите установочный файл
- Повторно загрузите программу
- Удалить вирусы и вредоносное ПО
- Обновите вашу Windows
- Выключите брандмауэр Windows
- Проверьте свой жесткий диск на наличие ошибок
- Проверьте язык вашей системы
Как исправить ошибку установщика Windows?
Если, к сожалению, вы столкнулись с ошибкой установщика Windows, вот что вы можете сделать, чтобы решить эту проблему:
- Войдите на свой компьютер как администратор.
- Убедитесь, что движок установщика Windows работает.
- Не отключайте службу установщика Windows.
Обновите установщик Windows - Заново зарегистрируйте механизм установки.
NSIS error – почему возникает и что делать?
Вы можете получить ошибку NSIS по разным причинам, и вот некоторые общие моменты:
- Неполные установочные файлы
- Атаки вирусов и вредоносных программ
- Поврежденный установочный носитель
- Аппаратная неисправность
- Ошибки жесткого диска
Просмотров 3.7к.
Обновлено 14.02.2021
Для вышеуказанных вопросов он связан с версией NSS, и следующее подтвердит запрос скручиваемости в Южном Китае VPC и Mountain China Hearscale.
Во-первых, в Южном Китае тест окружающей среды серого
1, Curl S3 Внутренняя сеть Новое доменное имя (Ошибка)
[[email protected] --PROD-- ~]# curl -I https://s3-internal.cn-south-1.jdcloud-oss.com/a/a -v
* About to connect() to s3-internal.cn-south-1.jdcloud-oss.com port 443 (#0)
* Trying 100.65.254.35...
* Connected to s3-internal.cn-south-1.jdcloud-oss.com (100.65.254.35) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -12286 (SSL_ERROR_NO_CYPHER_OVERLAP)
* Cannot communicate securely with peer: no common encryption algorithm(s).
* Error in TLS handshake, trying SSLv3...
> HEAD /a/a HTTP/1.1
> User-Agent: curl/7.29.0
> Host: s3-internal.cn-south-1.jdcloud-oss.com
> Accept: */*
>
* Connection died, retrying a fresh connect
* Closing connection 0
* Issue another request to this URL: 'https://s3-internal.cn-south-1.jdcloud-oss.com/a/a'
* About to connect() to s3-internal.cn-south-1.jdcloud-oss.com port 443 (#1)
* Trying 100.65.254.35...
* Connected to s3-internal.cn-south-1.jdcloud-oss.com (100.65.254.35) port 443 (#1)
* TLS disabled due to previous handshake failure
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -12286 (SSL_ERROR_NO_CYPHER_OVERLAP)
* Cannot communicate securely with peer: no common encryption algorithm(s).
* Closing connection 1
curl: (35) Cannot communicate securely with peer: no common encryption algorithm(s).
2, проверить, открыт ли порт 443 (все ок)
[[email protected] --PROD-- ~]# telnet 127.0.0.1 443
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
^CConnection closed by foreign host.
[[email protected] --PROD-- ~]# telnet 100.65.254.3 443
Trying 100.65.254.3...
Connected to 100.65.254.3.
Escape character is '^]'.
3, Curl S3 Внешняя сеть Новое доменное имя (результат ок)
[[email protected] --PROD-- ~]# curl -I https://s3.cn-south-1.jdcloud-oss.com/a/a -v
* About to connect() to s3.cn-south-1.jdcloud-oss.com port 443 (#0)
* Trying 59.37.144.139...
* Connected to s3.cn-south-1.jdcloud-oss.com (59.37.144.139) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* SSL connection using TLS_RSA_WITH_AES_128_CBC_SHA
* Server certificate:
* subject: CN=*.s3.cn-north-1.jdcloud-oss.com,O="BEIJING JINGDONG SHANGKE INFORMATION TECHNOLOGY CO., LTD.",L=beijing,ST=beijing,C=CN
* start date: Jan 29 09:31:09 2019 GMT
* expire date: Jan 30 09:31:09 2020 GMT
* common name: *.s3.cn-north-1.jdcloud-oss.com
* issuer: CN=GlobalSign Organization Validation CA - SHA256 - G2,O=GlobalSign nv-sa,C=BE
> HEAD /a/a HTTP/1.1
> User-Agent: curl/7.29.0
> Host: s3.cn-south-1.jdcloud-oss.com
> Accept: */*
>
< HTTP/1.1 404 Not Found
HTTP/1.1 404 Not Found
< Server: jfe
Server: jfe
< Date: Mon, 11 Mar 2019 04:53:31 GMT
Date: Mon, 11 Mar 2019 04:53:31 GMT
< Content-Length: 0
Content-Length: 0
< Connection: keep-alive
Connection: keep-alive
< x-req-id: B6E24BAF242EF989
x-req-id: B6E24BAF242EF989
<
* Connection #0 to host s3.cn-south-1.jdcloud-oss.com left intact
4, Curl S3 старое доменное имя (результат ок)
[[email protected] --PROD-- ~]# curl -I https://s3.cn-south-1.jcloudcs.com/a/a -v
* About to connect() to s3.cn-south-1.jcloudcs.com port 443 (#0)
* Trying 100.65.11.130...
* Connected to s3.cn-south-1.jcloudcs.com (100.65.11.130) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* SSL connection using TLS_RSA_WITH_AES_128_CBC_SHA
* Server certificate:
* subject: CN=*.jdcloud.com,O="BEIJING JINGDONG SHANGKE INFORMATION TECHNOLOGY CO., LTD.",L=beijing,ST=beijing,C=CN
* start date: Nov 19 02:26:04 2018 GMT
* expire date: Feb 18 09:06:02 2020 GMT
* common name: *.jdcloud.com
* issuer: CN=GlobalSign Organization Validation CA - SHA256 - G2,O=GlobalSign nv-sa,C=BE
> HEAD /a/a HTTP/1.1
> User-Agent: curl/7.29.0
> Host: s3.cn-south-1.jcloudcs.com
> Accept: */*
>
< HTTP/1.1 404 Not Found
HTTP/1.1 404 Not Found
< Server: JDCloudOSS
Server: JDCloudOSS
< Date: Mon, 11 Mar 2019 04:53:46 GMT
Date: Mon, 11 Mar 2019 04:53:46 GMT
< Content-Length: 0
Content-Length: 0
< Connection: close
Connection: close
< x-req-id: 8228B04708806DDF
x-req-id: 8228B04708806DDF
<
* Closing connection 0
Во-вторых, тест в Южном Китай VPC
1, CURL S3 Внутренняя сеть Новое доменное имя (OK), тестирование других доменных имен также в порядке, здесь не полностью опубликовано
[[email protected] ~]# curl -I https://s3-internal.cn-south-1.jdcloud-oss.com/a/a -v
* About to connect() to s3-internal.cn-south-1.jdcloud-oss.com port 443 (#0)
* Trying 100.65.254.35...
* Connected to s3-internal.cn-south-1.jdcloud-oss.com (100.65.254.35) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* SSL connection using TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
* Server certificate:
* subject: CN=*.s3.cn-north-1.jdcloud-oss.com,O="BEIJING JINGDONG SHANGKE INFORMATION TECHNOLOGY CO., LTD.",L=beijing,ST=beijing,C=CN
* start date: Jan 29 09:31:09 2019 GMT
* expire date: Jan 30 09:31:09 2020 GMT
* common name: *.s3.cn-north-1.jdcloud-oss.com
* issuer: CN=GlobalSign Organization Validation CA - SHA256 - G2,O=GlobalSign nv-sa,C=BE
> HEAD /a/a HTTP/1.1
> User-Agent: curl/7.29.0
> Host: s3-internal.cn-south-1.jdcloud-oss.com
> Accept: */*
>
< HTTP/1.1 404 Not Found
HTTP/1.1 404 Not Found
< Server: JDCloudOSS
Server: JDCloudOSS
< Date: Mon, 11 Mar 2019 05:13:33 GMT
Date: Mon, 11 Mar 2019 05:13:33 GMT
< Content-Length: 0
Content-Length: 0
< Connection: keep-alive
Connection: keep-alive
< x-req-id: 828EF8FED8952127
x-req-id: 828EF8FED8952127
<
* Connection #0 to host s3-internal.cn-south-1.jdcloud-oss.com left intact
В-третьих, благодаря подозрению вышеуказанного теста состоит в том, что версия NSS вызвала новый сертификат, который не может быть загружен.
1. Проверьте версию NSS (South China Grey Machine NSS)
Южный Китай Герметичная машина
[[email protected] --PROD-- ~]# curl -V
curl 7.29.0 (x86_64-redhat-linux-gnu) libcurl/7.29.0 NSS/3.15.4 zlib/1.2.7 libidn/1.28 libssh2/1.4.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp scp sftp smtp smtps telnet tftp
Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz
[[email protected] --PROD-- ~]# rpm -qa | grep nss
openssh-server-6.6.1p1-11.el7.x86_64
nss-softokn-freebl-3.16.2.3-9.el7.x86_64
nss-util-3.16.2.3-2.el7.x86_64
openssl-1.0.1e-42.el7.x86_64
openssh-clients-6.6.1p1-11.el7.x86_64
nss-tools-3.16.2.3-5.el7.x86_64
nss-3.16.2.3-5.el7.x86_64
nss-sysinit-3.16.2.3-5.el7.x86_64
jansson-2.4-6.el7.x86_64
openssh-6.6.1p1-11.el7.x86_64
nss-softokn-3.16.2.3-9.el7.x86_64
libsss_nss_idmap-1.12.2-58.el7.x86_64
openssl-devel-1.0.1e-42.el7.x86_64
openssl-libs-1.0.1e-42.el7.x86_64
Южный Китай VPC.
[[email protected] ~]# curl -V
curl 7.29.0 (x86_64-redhat-linux-gnu) libcurl/7.29.0 NSS/3.34 zlib/1.2.7 libidn/1.28 libssh2/1.4.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp scp sftp smtp smtps telnet tftp
Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz unix-sockets
[[email protected] ~]# rpm -qa | grep nss
nss-3.36.0-5.el7_5.x86_64
jansson-2.10-1.el7.x86_64
nss-util-3.36.0-1.el7_5.x86_64
nss-pem-1.0.3-4.el7.x86_64
openssl-1.0.2k-12.el7.x86_64
nss-sysinit-3.36.0-5.el7_5.x86_64
nss-tools-3.36.0-5.el7_5.x86_64
openssh-clients-7.4p1-16.el7.x86_64
nss-softokn-freebl-3.36.0-5.el7_5.x86_64
nss-softokn-3.36.0-5.el7_5.x86_64
openssl-libs-1.0.2k-12.el7.x86_64
openssh-7.4p1-16.el7.x86_64
libsss_nss_idmap-1.16.0-19.el7_5.5.x86_64
openssh-server-7.4p1-16.el7.x86_64
В-четвертых, обновите версию Nanshan Geryshale NSS
1、
[[email protected] --PROD-- ~]# yum update nss
Loaded plugins: fastestmirror, langpacks
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
base | 3.6 kB 00:00:00
extras | 3.4 kB 00:00:00
updates | 3.4 kB 00:00:00
(1/2): extras/7/x86_64/primary_db | 180 kB 00:00:00
(2/2): updates/7/x86_64/primary_db | 2.5 MB 00:00:00
Determining fastest mirrors
Resolving Dependencies
--> Running transaction check
---> Package nss.x86_64 0:3.16.2.3-5.el7 will be updated
--> Processing Dependency: nss = 3.16.2.3-5.el7 for package: nss-sysinit-3.16.2.3-5.el7.x86_64
--> Processing Dependency: nss(x86-64) = 3.16.2.3-5.el7 for package: nss-tools-3.16.2.3-5.el7.x86_64
---> Package nss.x86_64 0:3.36.0-7.1.el7_6 will be an update
--> Processing Dependency: nss-util >= 3.36.0-1.1 for package: nss-3.36.0-7.1.el7_6.x86_64
--> Processing Dependency: nss-softokn(x86-64) >= 3.36.0-1 for package: nss-3.36.0-7.1.el7_6.x86_64
--> Processing Dependency: nspr >= 4.19.0 for package: nss-3.36.0-7.1.el7_6.x86_64
--> Processing Dependency: nss-pem(x86-64) for package: nss-3.36.0-7.1.el7_6.x86_64
--> Processing Dependency: libnssutil3.so(NSSUTIL_3.31)(64bit) for package: nss-3.36.0-7.1.el7_6.x86_64
--> Processing Dependency: libnssutil3.so(NSSUTIL_3.24)(64bit) for package: nss-3.36.0-7.1.el7_6.x86_64
--> Processing Dependency: libnssutil3.so(NSSUTIL_3.21)(64bit) for package: nss-3.36.0-7.1.el7_6.x86_64
--> Running transaction check
---> Package nspr.x86_64 0:4.10.6-3.el7 will be updated
---> Package nspr.x86_64 0:4.19.0-1.el7_5 will be an update
---> Package nss-pem.x86_64 0:1.0.3-5.el7 will be installed
---> Package nss-softokn.x86_64 0:3.16.2.3-9.el7 will be updated
---> Package nss-softokn.x86_64 0:3.36.0-5.el7_5 will be an update
--> Processing Dependency: nss-softokn-freebl(x86-64) >= 3.36.0-5.el7_5 for package: nss-softokn-3.36.0-5.el7_5.x86_64
---> Package nss-sysinit.x86_64 0:3.16.2.3-5.el7 will be updated
---> Package nss-sysinit.x86_64 0:3.36.0-7.1.el7_6 will be an update
---> Package nss-tools.x86_64 0:3.16.2.3-5.el7 will be updated
---> Package nss-tools.x86_64 0:3.36.0-7.1.el7_6 will be an update
---> Package nss-util.x86_64 0:3.16.2.3-2.el7 will be updated
---> Package nss-util.x86_64 0:3.36.0-1.1.el7_6 will be an update
--> Running transaction check
---> Package nss-softokn-freebl.x86_64 0:3.16.2.3-9.el7 will be updated
---> Package nss-softokn-freebl.x86_64 0:3.36.0-5.el7_5 will be an update
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================================================================================================================================
Package Arch Version Repository Size
=============================================================================================================================================================================================
Updating:
nss x86_64 3.36.0-7.1.el7_6 updates 835 k
Installing for dependencies:
nss-pem x86_64 1.0.3-5.el7 base 74 k
Updating for dependencies:
nspr x86_64 4.19.0-1.el7_5 base 127 k
nss-softokn x86_64 3.36.0-5.el7_5 base 315 k
nss-softokn-freebl x86_64 3.36.0-5.el7_5 base 222 k
nss-sysinit x86_64 3.36.0-7.1.el7_6 updates 62 k
nss-tools x86_64 3.36.0-7.1.el7_6 updates 515 k
nss-util x86_64 3.36.0-1.1.el7_6 updates 78 k
Transaction Summary
=============================================================================================================================================================================================
Install ( 1 Dependent package)
Upgrade 1 Package (+6 Dependent packages)
Total download size: 2.2 M
Is this ok [y/d/N]: y
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
(1/8): nspr-4.19.0-1.el7_5.x86_64.rpm | 127 kB 00:00:00
(2/8): nss-pem-1.0.3-5.el7.x86_64.rpm | 74 kB 00:00:00
(3/8): nss-softokn-freebl-3.36.0-5.el7_5.x86_64.rpm | 222 kB 00:00:00
(4/8): nss-softokn-3.36.0-5.el7_5.x86_64.rpm | 315 kB 00:00:00
(5/8): nss-3.36.0-7.1.el7_6.x86_64.rpm | 835 kB 00:00:00
(6/8): nss-tools-3.36.0-7.1.el7_6.x86_64.rpm | 515 kB 00:00:00
(7/8): nss-sysinit-3.36.0-7.1.el7_6.x86_64.rpm | 62 kB 00:00:00
(8/8): nss-util-3.36.0-1.1.el7_6.x86_64.rpm | 78 kB 00:00:00
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total 4.6 MB/s | 2.2 MB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Updating : nspr-4.19.0-1.el7_5.x86_64 1/15
/sbin/ldconfig: /usr/local/lib/libpcreposix.so.0 is not a symbolic link
Updating : nss-util-3.36.0-1.1.el7_6.x86_64 2/15
/sbin/ldconfig: /usr/local/lib/libpcreposix.so.0 is not a symbolic link
Updating : nss-softokn-freebl-3.36.0-5.el7_5.x86_64 3/15
Updating : nss-softokn-3.36.0-5.el7_5.x86_64 4/15
/sbin/ldconfig: /usr/local/lib/libpcreposix.so.0 is not a symbolic link
Installing : nss-pem-1.0.3-5.el7.x86_64 5/15
Updating : nss-sysinit-3.36.0-7.1.el7_6.x86_64 6/15
Updating : nss-3.36.0-7.1.el7_6.x86_64 7/15
/sbin/ldconfig: /usr/local/lib/libpcreposix.so.0 is not a symbolic link
Updating : nss-tools-3.36.0-7.1.el7_6.x86_64 8/15
Cleanup : nss-tools-3.16.2.3-5.el7.x86_64 9/15
Cleanup : nss-sysinit-3.16.2.3-5.el7.x86_64 10/15
Cleanup : nss-3.16.2.3-5.el7.x86_64 11/15
/sbin/ldconfig: /usr/local/lib/libpcreposix.so.0 is not a symbolic link
Cleanup : nss-softokn-3.16.2.3-9.el7.x86_64 12/15
/sbin/ldconfig: /usr/local/lib/libpcreposix.so.0 is not a symbolic link
Cleanup : nss-util-3.16.2.3-2.el7.x86_64 13/15
/sbin/ldconfig: /usr/local/lib/libpcreposix.so.0 is not a symbolic link
Cleanup : nspr-4.10.6-3.el7.x86_64 14/15
/sbin/ldconfig: /usr/local/lib/libpcreposix.so.0 is not a symbolic link
Cleanup : nss-softokn-freebl-3.16.2.3-9.el7.x86_64 15/15
Verifying : nss-3.36.0-7.1.el7_6.x86_64 1/15
Verifying : nss-pem-1.0.3-5.el7.x86_64 2/15
Verifying : nss-tools-3.36.0-7.1.el7_6.x86_64 3/15
Verifying : nspr-4.19.0-1.el7_5.x86_64 4/15
Verifying : nss-sysinit-3.36.0-7.1.el7_6.x86_64 5/15
Verifying : nss-softokn-freebl-3.36.0-5.el7_5.x86_64 6/15
Verifying : nss-util-3.36.0-1.1.el7_6.x86_64 7/15
Verifying : nss-softokn-3.36.0-5.el7_5.x86_64 8/15
Verifying : nss-softokn-freebl-3.16.2.3-9.el7.x86_64 9/15
Verifying : nss-util-3.16.2.3-2.el7.x86_64 10/15
Verifying : nss-sysinit-3.16.2.3-5.el7.x86_64 11/15
Verifying : nss-tools-3.16.2.3-5.el7.x86_64 12/15
Verifying : nss-softokn-3.16.2.3-9.el7.x86_64 13/15
Verifying : nss-3.16.2.3-5.el7.x86_64 14/15
Verifying : nspr-4.10.6-3.el7.x86_64 15/15
Dependency Installed:
nss-pem.x86_64 0:1.0.3-5.el7
Updated:
nss.x86_64 0:3.36.0-7.1.el7_6
Dependency Updated:
nspr.x86_64 0:4.19.0-1.el7_5 nss-softokn.x86_64 0:3.36.0-5.el7_5 nss-softokn-freebl.x86_64 0:3.36.0-5.el7_5 nss-sysinit.x86_64 0:3.36.0-7.1.el7_6
nss-tools.x86_64 0:3.36.0-7.1.el7_6 nss-util.x86_64 0:3.36.0-1.1.el7_6
Complete!
2, повторное тестирование нового доменного имени OK в New China Net
[[email protected] --PROD-- ~]# curl -I https://s3-internal.cn-south-1.jdcloud-oss.com/a/a -v
* About to connect() to s3-internal.cn-south-1.jdcloud-oss.com port 443 (#0)
* Trying 100.65.254.3...
* Connected to s3-internal.cn-south-1.jdcloud-oss.com (100.65.254.3) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* SSL connection using TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
* Server certificate:
* subject: CN=*.s3.cn-north-1.jdcloud-oss.com,O="BEIJING JINGDONG SHANGKE INFORMATION TECHNOLOGY CO., LTD.",L=beijing,ST=beijing,C=CN
* start date: Jan 29 09:31:09 2019 GMT
* expire date: Jan 30 09:31:09 2020 GMT
* common name: *.s3.cn-north-1.jdcloud-oss.com
* issuer: CN=GlobalSign Organization Validation CA - SHA256 - G2,O=GlobalSign nv-sa,C=BE
> HEAD /a/a HTTP/1.1
> User-Agent: curl/7.29.0
> Host: s3-internal.cn-south-1.jdcloud-oss.com
> Accept: */*
>
< HTTP/1.1 404 Not Found
HTTP/1.1 404 Not Found
< Server: JDCloudOSS
Server: JDCloudOSS
< Date: Mon, 11 Mar 2019 04:54:29 GMT
Date: Mon, 11 Mar 2019 04:54:29 GMT
< Content-Length: 0
Content-Length: 0
< Connection: keep-alive
Connection: keep-alive
< x-req-id: ABE7F53066B4B389
x-req-id: ABE7F53066B4B389
<
* Connection #0 to host s3-internal.cn-south-1.jdcloud-oss.com left intact
- Вывод: проблемы версии NSS вызвали ошибку скручиваемости
- Обработка: yum update nss