AWS의 한 서버 (A)에서 Tomcat 7 + SSL을 사용하는 AWS의 다른 서버 (B)에 연결하려고합니다.curl : 연결에 알 수없는 SSL 프로토콜 오류
서버 A :
- 우분투 14.04
- OpenSSL을 1.0.1f
서버 B :
- 우분투 13.04
- 톰캣 7
- 은 OpenSSL 1.0.1c
- SSL 인증서
I는 서버 A에서 다음 명령을 시도하고있다 :
curl https://Server.B -v
을 그리고 나는 다음과 같은 예외 얻을 :
* Connection #0 to host test.salespredict.com left intact
[email protected]:~$ curl https://Server.B.com -v
* Rebuilt URL to: https://Server.B.com/
* Hostname was NOT found in DNS cache
* Trying 54.245.81.*...
* Connected to Server.B.com (54.245.81.*) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to Server.B.com:443
* Closing connection 0
curl: (35) Unknown SSL protocol error in connection to Server.B.com:443
내가 확인하는 노력을 OpenSSL과 함께
openssl s_client -connect Server.B.Address:443
(210)
나는 다음과 같은 결과를 얻을 :
CONNECTED(00000003)
140284858304160:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 307 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
나는 내 자신의 컴퓨터 (OS X 매버릭스), 컬 성공하지만 openssl 명령이 동일한을 반환에서 연결려고합니다. BTW
내가 노력하고있어 경우
:
curl https://Server.B -v -ssl3
그것은 서버 A에서 일하지만 나는 SSL 프로토콜을 지정하지 않습니다.
편집
서버 B - 톰캣 구성 :
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true"
enableLookups="true" maxThreads="200" port="443" keystoreFile="/var/lib/tomcat7/conf/Path/Path_keystore" keystorePass="******" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="TLS" />
"-ssl3"은 "--sslv3"과 같지 않지만 -s -s -l -3 ... –