我目前正在尝试使用Cloudera Hadoop环境中的Encrypted Shuffle来实现安全更改。错误:140770FC:SSL例程:SSL23_GET_SERVER_HELLO:未知协议
我创建了证书和密钥库,并将它们保存在适当的位置。
我测试的50060.
的TaskTracker的HTTPS端口。当我做了卷曲在该端口上,我得到下面的错误响应。
[email protected]:~$ curl -v -k "https://10.0.10.90:50060"
* About to connect() to 10.0.10.90 port 50060 (#0)
* Trying 10.0.10.90... connected
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
* Closing connection #0
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
当我没有开放SSL客户端检查,我有以下响应
[email protected]:~$ openssl s_client -connect 10.0.10.90:50060
CONNECTED(00000003)
139749924464288:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:749:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 225 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
我无法找出可能会造成这个问题?
有什么,我失踪?
PS:我已经更新了ca-certificates.crt
文件,并保存在服务器.crt
文件/usr/share/ca-certificates/mozilla
我有我的apache服务器这个问题。访问日志告诉我这样的:'my.host.com:80 [IPv6_address] - - [24/Jan/2016:00:29:23 +0100]“\ x16 \ x03 \ x01 \ x02”400 0“ - “” - “'或'my.host.com:443 [IPv6_address] - - [24/Jan/2016:00:29:23 +0100]”\ x16 \ x03 \ x01 \ x02“400 0” - “ “ - ”我觉得很奇怪。但是答案恰到好处:客户端用于连接的IPv6地址。为什么?我不知道。但是你的回答给了我最后的提示:没人听他们说。所以这里没有比赛。 – func0der