我当前正在尝试测试在Cloudera Hadoop环境中使用加密Shuffle来实现安全性所做的更改。
我已经创建了证书和密钥库,并将它们放置在适当的位置。
我正在测试TaskTracker的HTTPS端口50060。
当我在该端口上运行curl时,我会收到以下错误响应。
ubuntu@node2:~$ curl -v -k "https://10.0.10.90:50060"
* About to connect() to 10.0.10.90 port 50060 (#0)
* Trying 10.0.10.90... connected
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
* Closing connection #0
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
当我使用 OpenSSL 客户端进行检查时,收到以下响应:
ubuntu@node2:~$ openssl s_client -connect 10.0.10.90:50060
CONNECTED(00000003)
139749924464288:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:749:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 225 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
我无法弄清楚导致这个问题的原因?
我有什么遗漏吗?
PS:我已经更新了ca-certificates.crt
文件,并且还将服务器.crt
文件保存在/usr/share/ca-certificates/mozilla
下。
my.host.com:80 [IPv6_address] - - [24/Jan/2016:00:29:23 +0100] "\x16\x03\x01\x02" 400 0 "-" "-"
或者my.host.com:443 [IPv6_address] - - [24/Jan/2016:00:29:23 +0100] "\x16\x03\x01\x02" 400 0 "-" "-"
,我觉得非常奇怪。但答案就在其中:客户端用来连接的IPv6地址。为什么?我不知道。但是你的回答给了我最后的提示:没有人在监听它们。所以这里没有匹配。 - func0der