Introduction
Ce document décrit une façon de résoudre l'erreur d'accès sécurisé : "TLS error: 268435703:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER".
Problème
Lorsqu'un utilisateur tente d'ouvrir une ressource privée à l'aide de l'accès sans confiance basé sur un navigateur, à l'aide de l'URL publique de la ressource (par exemple https://<nom-app>.ztna.sse.cisco.io), l'application ne se charge pas dans le navigateur et l'erreur s'affiche :
Application inaccessible
Veuillez contacter votre administrateur
erreur de connexion en amont ou déconnexion/réinitialisation avant les en-têtes. motif de la réinitialisation : échec de la connexion, motif de l'échec du transport : erreur TLS : 268435703 : routines SSL : OPENSSL_internal : WRONG_VERSION_NUMBER
Erreur du client sécurisé
Solution
Assurez-vous de configurer un protocole approprié sous la méthode de connexion de point de terminaison dans la section de ressource privée :
- Si l'application privée n'est disponible que sur HTTP, vous devez sélectionner HTTP.
- Si l'application privée est disponible uniquement sur HTTP, vous devez sélectionner HTTP.
- Si l'application privée est disponible sur HTTP ou HTTP, cette erreur ne doit jamais être vue.
Configuration des ressources privées
Détails supplémentaires
Le moteur proxy d'accès sécurisé tente d'établir une connexion à la ressource privée à l'aide du protocole spécifié dans le tableau de bord.
Si le proxy ne parvient pas à établir un canal HTTP avec l'application privée (en raison d'une mauvaise configuration de chaque côté), vous pouvez voir des erreurs liées à OpenSSL dans le navigateur lors de la tentative d'accès aux ressources privées via la connexion basée sur le navigateur.
Informations connexes