Я пытаюсь подключиться с одного сервера (A) в AWS к другому серверу (B) в AWS с помощью Tomcat 7 + SSL.curl: Неизвестная ошибка протокола SSL в связи
Сервер:
- Ubuntu 14.04
- OpenSSL 1.0.1f
Сервер Б:
- Ubuntu 13.04
- Tomcat 7
- OpenSSL 1.0.1c
- SSL сертификат
Я пытаюсь следующую команду в сервере A:
curl https://Server.B -v
И я получаю следующее исключение:
* Connection #0 to host test.salespredict.com left intact
[email protected]:~$ curl https://Server.B.com -v
* Rebuilt URL to: https://Server.B.com/
* Hostname was NOT found in DNS cache
* Trying 54.245.81.*...
* Connected to Server.B.com (54.245.81.*) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to Server.B.com:443
* Closing connection 0
curl: (35) Unknown SSL protocol error in connection to Server.B.com:443
Я пытался проверить с OpenSSL
openssl s_client -connect Server.B.Address:443
я получаю следующий результат:
CONNECTED(00000003)
140284858304160:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 307 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Если я пытаюсь соединиться от моего собственного компьютера (OS X Mavericks), завитка успеха, но команда OpenSSL возвращает то же самое.
BTW
Если я пытаюсь:
curl https://Server.B -v -ssl3
Это работа с сервера A, но я не хочу, чтобы указать протокол SSL.
Редактировать
Сервер B - Tomcat Конфигурация:
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true"
enableLookups="true" maxThreads="200" port="443" keystoreFile="/var/lib/tomcat7/conf/Path/Path_keystore" keystorePass="******" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="TLS" />
Просто отметьте, что «-ssl3» не равно «-sslv3», но то же самое, что -s -s -l -3 ... –