OpenSSL: socket: Connection refused connect:errno=111
Ich versuche eine Verbindung zu einem Linux-server von einem client aus,
openssl s_client -connect <IP of Server>:443
Ich erhalte die folgende Fehlermeldung:
socket: Connection refused
connect:errno=111
wo sollte ich erwähnen, den host-Namen?
ausführen von "openssl s_client -connect 10.188.102.92:443" aus 10.188.100.159.
dann akzeptieren Sie bitte meine Entschuldigungen, ich sah diese Frage in triage überprüfen und nicht überprüfen, die Revisionen
Siehe mein Kommentar: wenn Linux und iptables ist die einzige firewall, dann können Sie Regeln definieren, um die Verbindung zu erlauben.
ausführen von "openssl s_client -connect 10.188.102.92:443" aus 10.188.100.159.
dann akzeptieren Sie bitte meine Entschuldigungen, ich sah diese Frage in triage überprüfen und nicht überprüfen, die Revisionen
Siehe mein Kommentar: wenn Linux und iptables ist die einzige firewall, dann können Sie Regeln definieren, um die Verbindung zu erlauben.
InformationsquelleAutor user3345390 | 2014-12-05
Du musst angemeldet sein, um einen Kommentar abzugeben.
Überprüfen Sie die ports der server, die von jedem Werkzeug.
Zum Beispiel,
Überprüfen Sie die port-Nummer ist in openstate.
Dies ist ideal für die Erkennung des Problems. Ein wenig info, um es zu beheben vielleicht?
InformationsquelleAutor kayle
Wie ich bereits in dem Kommentar, dass der host-name fehlt. Sie würde erwähnen, ist rechts, bevor Sie die port-Nummer.
Edit: nun, da Sie erwähnen, dass es ist ein hostname der Befehl so sind wir wohl. Jetzt überprüfen, um zu sehen, wenn der host/port gesperrt ist dann, wenn es
iptables
als firewall(vorausgesetzt, Linux), dann müssen Sie eine Regel zum zulassen der Verbindung.Können Sie einen ping-Befehl die remote-box
ich konnte nicht finden die option ping ..
Wenn Sie ssh oder irgendwie den Zugriff auf die remote-box, dann bedeutet dies, dass der port blockiert ist, und es könnte sein, Sie können nicht auf den host zugreifen insgesamt. In beiden Fällen gibt es eine firewall. Sie müssen es so konfigurieren, können die verbindungen.
InformationsquelleAutor Khanna111
Dies hat nichts zu tun mit SSL. Connection refused bedeutet, dass es entweder keine server oder die Verbindung durch die firewall blockiert wird. In deinem Fall (vor der Bearbeitung) der server ist auch einfach falsch, D. H. ":443" ist kein Gültiger ServerName (hostname fehlt).
In diesem Fall wird die Verbindung wurde abgelehnt, die von der peer. Sie können nicht überprüfen Sie mit tcpdump auf deinem system den status einer remote-firewall. Aber Sie sollten sehen, dass die TCP-Verbindung ausfällt.
InformationsquelleAutor Steffen Ullrich