Marklogic http post using ssl

Question

Я пытаюсь сделать xdmp: http-post URL-адрес третьей стороны с помощью консоли запросов Marklogic (v7.0). URL-адрес: https: // url, и мне удалось установить необходимый сертификат из консоли администратора. Когда я запускаю пост, я получаю следующее сообщение об ошибке:

[1.0-ml] SVC-SOCCONN: xdmp:http-post("https://xxxxx.............",()) -- Socket connect error: SSL_connect XXX.XXX.XXX.XX:60855-XX.XX.X.XX:443: key size too small (0x0506706e); DH lib (0x14098005) 

Можете ли вы помочь мне здесь, что я могу делать неправильно? Нужно ли выполнять какие-либо дополнительные шаги, кроме установки сертификата?

Пожалуйста, дайте мне знать, если мне нужно предоставить дополнительную информацию.

Answer 1

В сертификате сервера используется размер ключа, который является слишком маленьким и поэтому считается небезопасным. Поскольку имя хоста предполагает, что это dev-машина, лучше всего использовать их, если сможете.

Если это невозможно, вы можете отключить режим FIPS на сервере MarkLogic. Это можно сделать через пользовательский интерфейс администратора, перейдя на http://your.host.name:8001/cluster-admin.xqy?section=cluster&local-cluster=true и установив для параметра «ssl fips enabled» значение false. Имейте в виду, что если вы это сделаете, сервер позволит вам использовать шифры и длины ключей, которые считаются слабыми.