Article delegate-en/939 of [1-5169] on the server localhost:119
  upper oldest olders older1 this newer1 newers latest
search
[Top/Up] [oldest] - [Older+chunk] - [Newer+chunk] - [newest + Check]
[Reference:<_A936@delegate-en.ML_>]
Newsgroups: mail-lists.delegate-en

[DeleGate-En] Re: ssl proxy for news
08 Dec 2000 07:46:49 GMT ysato@delegate.org (Yutaka Sato)


On 12/06/00(03:18) you kingp <pvabqbdyi-omp2wgy4calr.ml@ml.delegate.org> wrote
in <_A936@delegate-en.ML_>
 |I am trying to set up delegate to proxy an existing news server vi ssl.
 |I can get the proxying working fine, it's the SSL that's not working.
 |The client either hangs or reports
 |"Netscape and this server cannont communicate securely because they have
 |no common encryption algorithm(s)".
 |
 |  My delegate process reports
 |12632:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared
 |cipher:s3_srvr.c:772:
 |and
 |12630:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
 |protocol:s23_clnt.c:460:

I remember someone in DeleGate-ML in Japanese reported a problem
like this.  He said the problem is caused by the combination of
openSSL+IE4.0, but not by others like SSLeay or IE5.0.

Cheers,
Yutaka
--
Yutaka Sato <ysato@etl.go.jp> http://www.etl.go.jp/~ysato/   @ @ 
Computer Science Division, Electrotechnical Laboratory      ( - )
1-1-4 Umezono, Tsukuba, Ibaraki, 305-8568 Japan            _<   >_


<URL:http://www.delegate.org/mail-lists/delegate/9704>
>Subject: Re: [DeleGate] SSL設定の初歩的な疑問  (no shared cipher)
>
>In message <_A9704@delegate.ML_>
>on 10/28/00(10:06:55) Ogawa Takuya <p5ukabth4-omp2wgy4calr.ml@ml.delegate.org> wrote:
>...
> |以前、delegated6.1.18+SSLeay-0.9.0bにて,Thawteによる認証が成功しました。
> |その後環境を整理すべく、delegated6.1.19+openssl-0.9.4へ移行しています。
> |そこで、またも問題が生じております。
> |
> |IE4.0でサイトを見ると、以下のログを吐き、接続できません。
> |
> |10/28 09:27:56.48 [1334] 1+0: ####
> |execFilter[FCL][/home/delegate/delegate/lib/sslway-openssl]sslway-openssl
> |## SSLway[1334](210.225.86.242) start
> |## SSLway[1334](210.225.86.242) SERVER_passwd(bfffcf8c,1024,0)
> |## SSLway[1334](210.225.86.242) accept failed
> |1334:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared
> |cipher:s3_srvr.c:772:
> |
> |しかしながら、IE5.0では問題なく教示できます。
> |
> |10/28 10:00:03.67 [1519] 1+0: ####
> |execFilter[FCL][/home/delegate/delegate/lib/sslway-openssl]sslway-openssl
> |## SSLway[1519](210.225.86.242) start
> |## SSLway[1519](210.225.86.242) SERVER_passwd(bfffd03c,1024,0)
> |## SSLway[1519](210.225.86.242) accepted
> |## SSLway[1519](210.225.86.242) client's cert. = NONE
> |10/28 10:00:04.28 [1518] 1+0: = (00000000X) If-Modified-Since: Thu, 26 Oct
> |2000 12:09:30 GMT^M
> |10/28 10:00:04.28 [1518] 1+0: Proxy: host=210.225.86.242; User-Agent:
> |Mozilla/4.0 (compatible; MSIE 5.01; Windows NT); DIRECT
> |10/28 10:00:04.28 [1518] 1+0: HCKA:[0] Keep-Alive; host=210.225.86.242;
> |(User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT))
> |
> |
> |なお、delegated6.1.18+SSLeay-0.9.0bでは当然の如く、IE4 &
> |IE5双方で問題ありません。
> |
> |10/28 09:31:04.09 [1357] 1+0: #### execFilter[FCL]
> |[/home/delegate/delegate/lib/sslway-SSLeay]sslway-SSLeay
> |## SSLway[1357](210.225.86.242) start
> |## SSLway[1357](210.225.86.242) SERVER_passwd(bfffd400,1024,0)
> |## SSLway[1357](210.225.86.242) accepted
> |## SSLway[1357](210.225.86.242) client's cert. = NONE
> |10/28 09:31:06.72 [1356] 1+0: Proxy: host=210.225.86.242; User-Agent:
> |Mozilla/4.0 (compatible; MSIE 4.01; Windows 98); DIRECT
> |10/28 09:31:06.72 [1356] 1+0: HCKA:[0] Keep-Alive; host=210.225.86.242;
> |(User-Agent: Mozilla/4.0 (compatible; MSIE 4.01; Windows 98))
> |
> |同様な試験を、delegated6.1.18+sslway(Patch)で実行しましたが、同様な症状です。
> |
> |openssl と SSLeayでは、挙動が違う様です。
> |また、SSLWAYのモジュールは opensslをリンクした場合、倍近くあります。
> |SSLeayをリンクしたほうが、速度は速くなるような気がしますが、如何でしょうか?
> |
> | 437934 Oct 27 22:11 sslway-SSLeay*
> | 747643 Oct 28 09:22 sslway-openssl*
> |
> |
> |丸山様がコメントされました。
> |
> |> 	使っていた Server public key が違っていました。1024bit だった
> |> のを 512bit に落として、もう一回やったらつながりました。
> |> 	他にやり方はあるのでしょうか。

  admin search upper oldest olders older1 this newer1 newers latest
[Top/Up] [oldest] - [Older+chunk] - [Newer+chunk] - [newest + Check]
@_@V