Вопросы Теги

RHEL ports not using same cipher

[UPDATE]
Я выполнил команду openssl с пары серверов и моей локальной машины. Похоже, что порт 9443 не остается согласованным. Шифр ​​на server1: 9443 остался таким же, как и на первом сервере (RHEL5), с которого я запросил. Однако запросы с моего локального компьютера (Win7) и виртуальной машины (RHEL6.9) приводят к 0000 шифр.

Я не думаю, что сбой связан с разницей в шифровании моего порта, потому что дополнительные тесты показывают, что приложение снова в сети с такими же настройками среды, что и конечный пользователь. Я читал статья о том, что балансировщик F5 потенциально может вызвать проблемы. Так что я ' [/ UPDATE]

У меня два сервера, на обоих по два экземпляра серверов приложений. Каждый экземпляр сервера приложений настроен на использование одних и тех же протоколов SSL и шифра.

Из конфигураций: 

sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA,
    TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_128_CBC_SHA256,
    TLS_RSA_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_256_CBC_SHA256,
    TLS_RSA_WITH_AES_256_CBC_SHA"

Клиенты сообщали о сбоях в некоторых случаях для Server1: 9443

Я запустил из командной строки: ] openssl s_client -connect server: port

Server1: 8443 

Protocol  : TLSv1
Cipher    : AES128-SHA

Server1: 9443 

Protocol  : TLSv1
Cipher    : DHE-RSA-AES256-SHA

Server2: 8443 

Protocol  : TLSv1
Cipher    : AES128-SHA

Server2: 9443 

Protocol  : TLSv1
Cipher    : AES128-SHA

Почему server1: 9443 отражается иначе?

Оба сервера работают на RHEL 5.11.

[РЕДАКТИРОВАТЬ]
В командной строке netstat -tupln

Server1: 

tcp        0      0 0.0.0.0:9443                0.0.0.0:*                   LISTEN      9709/java

Server2: 

tcp        0      0 0.0.0.0:9443                0.0.0.0:*                   LISTEN      718/java
tcp        0      0 0.0.0.0:8443                0.0.0.0:*                   LISTEN      5900/java

Server1 / etc / services перечисляет 8443 как pcsync- https. Проверено с помощью команды sudo netstat -t -l -p | grep pcsync-https на server1. 

tcp        0      0 *:pcsync-https                *:*                   LISTEN      7037/java

[/EDIT]

1
задан 14 November 2017 в 17:24
1 ответ

Значит, это был не шифр, а порт перенаправления ... тот, который клиенты не использовали, и был отключен на одном сервере, но не на другом. 

 <Connector port="8080" address="${jboss.bind.address}"
     maxThreads="250" maxHttpHeaderSize="8192"
     emptySessionPath="true" protocol="HTTP/1.1"
     enableLookups="false" redirectPort="8443" acceptCount="100"
     connectionTimeout="20000" disableUploadTimeout="true" />

Однажды мы прокомментировали вынул этот блок из файла JBoss server.xml и перезапустил службу, все заработало, как задумано. Каждый порт на обоих серверах теперь использует один и тот же шифр сервер-клиент.

0
ответ дан 4 December 2019 в 04:27

Теги

Похожие вопросы