那些遇到过的问题

错误:140770FC:SSL例程:SSL23_GET_SERVER_HELLO:未知协议

sgo*_*les 7 java ssl hadoop openssl cloudera

我目前正在尝试使用Cloudera Hadoop环境中的Encrypted Shuffle测试已实现的更改以实现安全性.

我已经创建了证书和密钥库,并将它们保存在适当的位置.

我正在测试TaskTracker的HTTPS端口50060.

当我对该端口进行卷曲时,我得到以下错误响应.

ubuntu@node2:~$ curl -v -k "https://10.0.10.90:50060"
* About to connect() to 10.0.10.90 port 50060 (#0)
*   Trying 10.0.10.90... connected
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
* Closing connection #0
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Run Code Online (Sandbox Code Playgroud)

当我检查开放的ssl客户端时,我得到了以下响应

 ubuntu@node2:~$ openssl s_client -connect 10.0.10.90:50060
CONNECTED(00000003)
139749924464288:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:749:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 225 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Run Code Online (Sandbox Code Playgroud)

我无法弄清楚导致这个问题的原因是什么?

有什么东西我不见了吗?

PS:我已经更新了ca-certificates.crt文件并保留了服务器.crt文件/usr/share/ca-certificates/mozilla

jww*_*jww 6

错误:140770FC:SSL 例程:SSL23_GET_SERVER_HELLO:未知协议

似乎没有 SSL/TLS 服务器侦听 10.0.10.90:50060。有一个服务器在监听,它只是不是 SSL/TLS。

当通过端口 80(而不是 443)连接到我的网关时,我可以复制它。

$ openssl s_client -connect 192.168.1.1:80
CONNECTED(00000003)
140735109476828:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:787:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 517 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Run Code Online (Sandbox Code Playgroud)

如果您使用该-debug标志,您将HTTP在响应中看到 OpenSSL 试图将其解释为 SSL/TLS 协议数据:

$ openssl s_client -connect 192.168.1.1:80 -debug
CONNECTED(00000003)
write to 0x7fbf58422b90 [0x7fbf58811800] (348 bytes => 348 (0x15C))
0000 - 16 03 01 01 57 01 00 01-53 03 03 64 1d 01 29 f0   ....W...S..d..).
...
0150 - 03 02 01 02 02 02 03 00-0f 00 01 01               ............
read from 0x7fbf58422b90 [0x7fbf58816e00] (7 bytes => 7 (0x7))
0000 - 48 54 54 50 2f 31 2e                              HTTP/1.
140735203164636:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

19396 次

最近记录:

6 年,4 月 前
相关归档
Java Date&Time API有什么问题? 99
java如何用负数进行模数计算? 89
Java错误:"您的安全设置已阻止本地应用程序运行" 61
"final int i"如何在Java for循环中工作? 60
当捕获实际上没有捕获任何东西 54
在LocalDate和sql.Date之间转换 50
如何设置 ActionMailer 使用 TLS 连接所需的 SSL 协议? 5
关闭 CipherInputStream 时出现运行时异常 3
XAMPP 3.2.1和typo3 6.2 OpenSSL无法正常工作 2
使用命令行查找hdfs分布式文件中的总行数 1
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何在JavaScript中替换所有出现的字符串 4081
grep一个文件,但显示几个周围的行? 3277
如何检查列表是否为空? 3235
在函数中使用全局变量 2939
.gitignore被Git忽略了 1407
如何在Java中连接两个数组? 1299
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
我是否提交了由npm 5创建的package-lock.json文件? 1164
获取对象类型的名称 1159