我目前正在嘗試使用Cloudera Hadoop環境中的Encrypted Shuffle來實現安全更改。錯誤:140770FC:SSL例程:SSL23_GET_SERVER_HELLO:未知協議
我創建了證書和密鑰庫,並將它們保存在適當的位置。
我測試的50060.
的TaskTracker的HTTPS端口。當我做了捲曲在該端口上,我得到下面的錯誤響應。
[email protected]:~$ curl -v -k "https://10.0.10.90:50060"
* About to connect() to 10.0.10.90 port 50060 (#0)
* Trying 10.0.10.90... connected
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
* Closing connection #0
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
當我沒有開放SSL客戶端檢查,我有以下響應
[email protected]:~$ openssl s_client -connect 10.0.10.90:50060
CONNECTED(00000003)
139749924464288:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:749:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 225 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
我無法找出可能會造成這個問題?
有什麼,我失蹤?
PS:我已經更新了ca-certificates.crt
文件,並保存在服務器.crt
文件/usr/share/ca-certificates/mozilla
我有我的apache服務器這個問題。訪問日誌告訴我這樣的:'my.host.com:80 [IPv6_address] - - [24/Jan/2016:00:29:23 +0100]「\ x16 \ x03 \ x01 \ x02」400 0「 - 「」 - 「'或'my.host.com:443 [IPv6_address] - - [24/Jan/2016:00:29:23 +0100]」\ x16 \ x03 \ x01 \ x02「400 0」 - 「 「 - 」我覺得很奇怪。但是答案恰到好處:客戶端用於連接的IPv6地址。爲什麼?我不知道。但是你的回答給了我最後的提示:沒人聽他們說。所以這裏沒有比賽。 – func0der