Marco Gaiarin ha scritto: > Su una debian stretch funziona: > > root@vdctms1:~# openssl s_client -connect 10.7.0.15:10011 > CONNECTED(00000003)
> Su una buster no: > > gaio@hermione:~$ openssl s_client -connect 10.7.0.15:10011 > CONNECTED(00000003) > 40D7F2BD1E7F0000:error:0A000126:SSL routines:ssl3_read_n:unexpected eof > while reading:../ssl/record/rec_layer_s3.c:308: secondo me è dovuto a modifiche nelle librerie OpenSSL. Non hai indicato cosa c'è su 10.7.0.15, presuppongo che ci sa anche li una stretch o che il tuo server sia stato stato compilato con librerie OpenSSL vecchie. il primo risultato che ho trovato, anche se è su PHP, indica nella prima risposta questo problema: https://stackoverflow.com/questions/72627218/openssl-error-messages-error0a000126ssl-routinesunexpected-eof-while-readin nel tuo caso penso tu possa risolvere ricompilando il server con librerie recenti e mettendo su strech un client OpenSSL recente. Tieni presente che negli ultimi anni sono stati anche deprecati diversi algoritmi di cifratura e chiper e poi disabilitati e tolti. Il consiglio è passare le macchine a versioni più recenti, sia per aumentare la sicurezza che per evitare problematiche di questo tipo. Poi se gestisci tu sia client che server io metterei su una connessione mTLS e userei solo TLS 1.3. Poi naturalmente dipende da cosa devi "proteggere" con tale comunicazione. Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI - If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to training your model and all the source of the program that use that model
