2017-09-26 15 views
1

문제점 요약 : ssl로 tomcat에서 대칭 ds를 실행하려고합니다. 설정 세부 사항 1). MasterNode M1 : 바람둥이에서 뛰기. 2). 클린트 노드 C1 : 바람둥이에서 뛰다. ssl없이 tomcat에서 symmetricds를 실행할 수 있습니다. 이 설정은 모든 동기화가 잘 수행됩니다. 내가 SSL 설정을 다음과 같이 바람둥이 실행하려고 할 때 는 지금, 그것은 클라이언트 노드에 bad_certificate 오류가 있습니다 : 연결이 마스터 노드에서 설정 :symmetricDS 양방향 SSL 핸드 셰이크 (clientAuth = false)

<Connector SSLEnabled="true" acceptCount="10" 
algorithm="PKIX" allowTrace="false" 
ciphers="" 
clientAuth="true" 
enableLookups="true" 
keystoreFile="/root/symmetric-server-3.8.28/security/keystore2.p12" 
keystorePass="[email protected]" 
keystoreType="pkcs12" 
port="31415" 
redirectPort="-1" 
scheme="https" 
secure="true" 
sslEnabledProtocols="TLSv1.2" 
sslProtocol="TLSv1.2" 
truststoreFile="/root/symmetric-server-3.8.28/security/keystore2.p12" 
truststorePass="[email protected]" 
truststoreType="pkcs12"/> 

:

<Connector SSLEnabled="true" acceptCount="10" 
algorithm="PKIX" allowTrace="false" 
ciphers="" 
clientAuth="true" 
enableLookups="true" 
keystoreFile="/root/symmetric-server-3.8.28/security/keystore.p12" 
keystorePass="[email protected]" 
keystoreType="pkcs12" 
port="31415" 
redirectPort="-1" 
scheme="https" 
secure="true" 
sslEnabledProtocols="TLSv1.2" 
sslProtocol="TLSv1.2" 
truststoreFile="/root/symmetric-server-3.8.28/security/keystore.p12" 
truststorePass="[email protected]" 
truststoreType="pkcs12"/> 

커넥터가 클라이언트 노드에서 설정 참고 : clientAuth = false로 마스터 노드 tomcat을 실행하면 모든 것이 잘 동작합니다. 추가 디버깅에서 클라이언트가 TLS 핸드 셰이크 중에 인증서를 제공하지 않는 것을 발견했습니다. 다음은 오류입니다 : 전문가들은 나는 그래서 클라이언트가 인증서를 제공해야 할 일을 설정 도와주세요 :

오류 : javax.net.ssl.SSLHandshakeException : 수신 치명적인 경고 : SymmetricDS 3.8 bad_certificate

+0

이 인증서가 마스터와 클라이언트 노드 키 스토어 사이에 교환 된 적이 지금 클라이언트 TLS 인증을 가능하게 고정 된 문제가 있었다? –

+0

TLS 핸드 셰이크 서버가 인증서를 제시하고 있지만 클라이언트 노드가 해당 인증서를 제공하지 않습니다. 서버 측에서 ssl 로그는 다음과 같이 말합니다 : null cert chain. HTTP-NIO - 31,415 - 간부 -8- 치명적인 오류 : 42 : NULL 인증서 체인 javax.net.ssl.SSLHandshakeException : NULL 인증서 체인 %% 무효화 됨 : 세션 4 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384] HTTP-NIO-31415- exec-8, SEND TLSv1.2 경고 : 치명적, 설명 = bad_certificate http-nio-31415-exec-8, 치명적 : 엔진이 이미 닫혔습니다. javax.net.ssl.SSLHandshakeException 재발생 : null 인증서 체인 – CTJ

+0

에 클라이언트의 키 저장소에 인증서가 추가 되었습니까? –

답변