解決安全訪問錯誤"TLS錯誤: 268435703:SSL常式:OPENSSL_internal:WRONG_VERSION_NUMBER"

下載選項

  • PDF     (463.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (250.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (207.2 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2023 年 12 月 13 日
文件 ID:221237

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    介紹

    本文描述解決安全訪問錯誤的方法:「TLS錯誤: 268435703:SSL常式:OPENSSL_internal:WRONG_VERSION_NUMBER」。

    問題 

    當使用者使用基於瀏覽器的零信任訪問嘗試開啟私有資源時,使用資源的公用URL(例如https://<app-name>.ztna.sse.cisco.io),應用程式不會在瀏覽器中載入,並且會顯示錯誤:

    應用程式無法訪問

    請與管理員聯絡

    上游連線錯誤或在標頭之前斷開連線/重置。重置原因:連線失敗,傳輸失敗原因: TLS錯誤: 268435703:SSL常式:OPENSSL_internal:WRONG_VERSION_NUMBER

    Secure Client Error安全客戶端錯誤

    解決方案

    確保在Private Resource部分的Endpoint Connection Method下配置正確的協定:

    • 如果專用應用程式僅通過HTTP可用,則必須選擇HTTP。
    • 如果專用應用程式只能通過HTTPs使用,則必須選擇HTTPs。
    • 如果私有應用程式通過HTTP或HTTPs可用,則絕對不會出現此錯誤。

    Private Resource Configuration專用資源配置

    其他詳細資訊 

    安全訪問代理引擎嘗試使用儀表板中指定的協定建立到專用資源的連線。
    如果Proxy無法與私人應用建立HTTPs通道(由於任一端上的組態錯誤),則當嘗試透過基於瀏覽器的連線存取私人資源時,可以在瀏覽器中看到與OpenSSL相關的錯誤。

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    14-Dec-2023
    初始版本
    TAC Authored

    由思科工程師貢獻

    • 沃伊切赫·布日什奇
      TAC

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品