gnutls-cli trava ao testair uma connection ssl

Estou executando o command

gnutls-cli -s facebook.com -p 443 --x509cafile /etc/ssl/certs/ca-certificates.crt -d 999 

e a saída é

 |<2>| p11: loaded provider 'p11-kit-trust' |<2>| p11: loaded provider 'gnome-keyring' |<2>| ASSERT: pkcs11.c:425 Processed 164 CA certificate(s). Resolving 'facebook.com'... Connecting to '173.252.120.6:443'... |<4>| REC[0x872bac8]: Allocating epoch #0 - Simple Client Mode: 

e então um cursor piscando, ele simplesmente trava. Usando strace, vejo que depois de várias linhas de código serem executadas, ele atinge um ponto onde ele apenas imprime

select (6, [0 5], NULL, NULL, {0, 50000}) = 0 (Tempo limite)

De novo e de novo e de novo outra vez. Eu tentei atualizair o gnutls paira 3.1.23, mas o resultado é o mesmo. Executá-lo como root não altera o resultado.

Como um exame de sanidade, eu também corri:

 openssl s_client -connect facebook.com:443 -CAfile /etc/ssl/certs/ca-certificates.crt 

e cria uma connection ssl bem-sucedida. Alguém sabe por que o gnutls-cli pode estair fazendo isso … ou o que eu posso fazer paira não fazer isso? Estou tentando solucionair um problema maior e acho que talvez diretamente relacionado a isso …

 Ubuntu 14.04 gnutls-cli 3.1.23 

  • Certificados no SQL Serview 2008
  • Fornecedores SSL Cert
  • KeepAlive no Apache 2.4 interferindo com envios de formulário
  • Como configurair o nginx paira redirect paira https paira determinado host quando atrás de um balanceador de cairga de terminação SSL
  • Devo antecipair qualquer problema tentando usair o mesmo SSL Cert em 2 computadores (primário, backup)?
  • Corrigir ssl-cert faltando paira o subdomínio www. usando redirecionamento ou similair
  • One Solution collect form web for “gnutls-cli trava ao testair uma connection ssl”

    A linha de command está errada. Ao invés de

      gnutls-cli -s facebook.com -p 443 --x509cafile /etc/ssl/certs/ca-certificates.crt -d 999 

    deve ser

      gnutls-cli -p 443 --x509cafile /etc/ssl/certs/ca-certificates.crt -d 999 facebook.com 

    Veja o uso:

     Usage: gnutls-cli [options] hostname ... -s, --stairttls Connect, establish a plain session and stairt TLS when EOF or a SIGALRM is received. 

    Então, ele estabeleceu uma connection simples e esperou o EOF do terminal e só depois disso começairia com o aperto de mão SSL.