1. дома
  2. Вопрос и ответ
  3. Ошибка подключения Apache к weblogic ssl

Ошибка подключения Apache к weblogic ssl

2014-11-21 21 views
0

Всякий раз, когда запрос поступает на сервер Apache, он не может его выполнить. Я получаю следующее сообщение об ошибке в апача журналы ошибокОшибка подключения Apache к weblogic ssl

[Fri Nov 21 18:02:02 2014] [info] [client 10.246.86.135] Connection to child 75 established (server myserver.com:443) 
[Fri Nov 21 18:02:02 2014] [info] Seeding PRNG with 1024 bytes of entropy 
[Fri Nov 21 18:02:02 2014] [debug] ssl_engine_kernel.c(1871): OpenSSL: Handshake: start 
[Fri Nov 21 18:02:02 2014] [debug] ssl_engine_kernel.c(1879): OpenSSL: Loop: before/accept initialization 
[Fri Nov 21 18:02:02 2014] [debug] ssl_engine_io.c(1947): OpenSSL: I/O error, 11 bytes expected to read on BIO#7f94c4001360 [mem: 7f950c024bd0] 
[Fri Nov 21 18:02:02 2014] [debug] ssl_engine_kernel.c(1908): OpenSSL: Exit: error in SSLv2/v3 read client hello A 
[Fri Nov 21 18:02:02 2014] [info] [client 10.246.86.135] (70014)End of file found: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] 
[Fri Nov 21 18:02:02 2014] [info] [client 10.246.86.135] Connection closed to child 75 with abortive shutdown (server myserver.com:443)

пытался установить связь с сервером, получили следующие выходы

[email protected]: openssl s_client -connect 10.246.86.142:8444 -state -nbio 
CONNECTED(00000003) 
turning on non blocking io 
SSL_connect:before/connect initialization 
SSL_connect:SSLv2/v3 write client hello A 
SSL_connect:error in SSLv2/v3 read server hello A 
write R BLOCK 
SSL3 alert read:fatal:handshake failure 
SSL_connect:error in SSLv2/v3 read server hello A 
140342456735560:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:741: 
--- 
no peer certificate available 
--- 
No client certificate CA names sent 
--- 
SSL handshake has read 7 bytes and written 263 bytes 
--- 
New, (NONE), Cipher is (NONE) 
Secure Renegotiation IS NOT supported 
Compression: NONE 
Expansion: NONE 
---

Также

[email protected]: wget https://10.246.86.142:8444 --debug 
DEBUG output created by Wget 1.12 on linux-gnu. 

--2014-11-21 17:57:39-- https://10.246.86.142:8444/ 
Connecting to 10.246.86.142:8444... connected. 
Created socket 3. 
Releasing 0x0000000001b6a2a0 (new refcount 0). 
Deleting unused 0x0000000001b6a2a0. 
Initiating SSL handshake. 
SSL handshake failed. 
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure 
Closed fd 3 
Unable to establish SSL connection.

Любые идеи, что может быть неправильно? Все сертификаты действуют и действительны.

источник

2014-11-21 vaibhav magar

+0

Когда вы запускаете openssl, вы пробовали его с помощью 'CAFile' или' CAPath'? http://stackoverflow.com/questions/22304564/cant-verify-ca-certificate-unless-capath-or-cafile-used –

+0

Включили ли вы плагин для apache и weblogic? Также я считаю, что вам может понадобиться сертификат с сертификатом CA. Вам нужно будет изменить настройки, чтобы иметь возможность использовать самозаверяющие сертификаты. –

+0

@name Я пробовал с CAfile и CApath, все еще его та же проблема. –

ответ

0

Это была проблема с сертификатом в конце weblogic. В сертификате отсутствовало использование ключа «шифрование ключа»

Когда сертификат с использованием ключевого шифрования был импортирован в конец weblogic, соединение было успешным.

источник

2015-01-28 20:37:44

 Смежные вопросы

  • Нет связанных вопросов^_^