現在、Cloudera Hadoop環境での暗号化シャッフルのセキュリティを実現するために実装された変更をテストしようとしています。エラー:140770FC:SSLルーチン:SSL23_GET_SERVER_HELLO:不明なプロトコル
証明書とキーストアを作成し、適切な場所に保管しました。
私はそのポート上のカールを行うと、私はエラーレスポンスの下に取得50060.
のTaskTrackerのHTTPSポートをテストしています。私はオープンSSLクライアントに確認していたとき、私はこの問題を引き起こしている可能性がありますかを把握することはできないんだけど、応答
[email protected]:~$ openssl s_client -connect 10.0.10.90:50060
CONNECTED(00000003)
139749924464288:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:749:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 225 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
の下
[email protected]:~$ curl -v -k "https://10.0.10.90:50060"
* About to connect() to 10.0.10.90 port 50060 (#0)
* Trying 10.0.10.90... connected
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
* Closing connection #0
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
得ましたか。
紛失しているものがありますか?
PS:私はca-certificates.crt
ファイルを更新しても、10.0.10.90:50060に聞いて何のSSL/TLSサーバが存在しない表示されます/usr/share/ca-certificates/mozilla
私のApacheサーバでこの問題が発生しました。 'my.host.com:80 [IPv6_address] - - [24/Jan/2016:00:29:23 +0100]" \ x16 \ x03 \ x01 \ x02 "400というアクセスログは、 " - " " - "または "my.host.com:443 [IPv6_address] - - [24/Jan/2016:00:29:23 +0100]" \ x16 \ x03 \ x01 \ x02 "400 0" - " " - "私は非常に奇妙だと分かった。しかし答えはそこにあった:クライアントが接続に使用したIPv6アドレス。どうして?私は知らない。しかし、あなたは答えが私に最後のヒントを与えた:誰も彼らのために聞いていなかった。だからここには一致しない。 – func0der