Ssl

RHEL 埠不使用相同的密碼

  • November 22, 2017

$$ UPDATE $$

我從幾台伺服器和我的本地機器上執行了 openssl 命令。似乎埠 9443 並沒有保持一致。server1:9443 上的密碼與我查詢的第一台伺服器 (RHEL5) 相同。但是,從我的本地電腦 (Win7) 和 VM (RHEL6.9) 查詢會產生0000密碼。

我不認為中斷與我的埠密碼差異有關,因為額外的測試顯示應用程序使用與最終使用者類似的環境設置重新上線。我正在閱讀一篇文章,指出 F5 平衡器可能會導致問題。因此,我將與管理員一起調查該路線。

但我仍然想知道為什麼埠反映不同的密碼以及如何糾正它。 $$ /UPDATE $$

我有兩台伺服器,兩台伺服器上都有兩個應用程序伺服器實例。每個應用程序伺服器實例都配置為使用相同的 SSL 協議和密碼。

從配置:

sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
   TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
   TLS_DHE_RSA_WITH_AES_256_CBC_SHA,
   TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
   TLS_RSA_WITH_AES_128_CBC_SHA256,
   TLS_RSA_WITH_AES_128_CBC_SHA,
   TLS_RSA_WITH_AES_256_CBC_SHA256,
   TLS_RSA_WITH_AES_256_CBC_SHA"

客戶在某些情況下報告了中斷Server1:9443

我從命令行執行:openssl s_client -connect server:port

伺服器1:8443

Protocol  : TLSv1
Cipher    : AES128-SHA

伺服器1:9443

Protocol  : TLSv1
Cipher    : DHE-RSA-AES256-SHA

伺服器2:8443

Protocol  : TLSv1
Cipher    : AES128-SHA

伺服器2:9443

Protocol  : TLSv1
Cipher    : AES128-SHA

為什麼會有server1:9443不同的反映?

兩台伺服器都在 RHEL 5.11 上。

$$ EDIT $$

從命令行netstat -tupln

伺服器1:

tcp        0      0 0.0.0.0:9443                0.0.0.0:*                   LISTEN      9709/java

伺服器2:

tcp        0      0 0.0.0.0:9443                0.0.0.0:*                   LISTEN      718/java
tcp        0      0 0.0.0.0:8443                0.0.0.0:*                   LISTEN      5900/java    

Server1/etc/services將 8443 列為 pcsync-https。sudo netstat -t -l -p |grep pcsync-https通過在 server1 上執行命令進行驗證。

tcp        0      0 *:pcsync-https                *:*                   LISTEN      7037/java

$$ /EDIT $$

所以它不是密碼,而是重定向埠……客戶端沒有使用並且在一台伺服器上被關閉,但不是另一台。

<Connector port="8080" address="${jboss.bind.address}"
    maxThreads="250" maxHttpHeaderSize="8192"
    emptySessionPath="true" protocol="HTTP/1.1"
    enableLookups="false" redirectPort="8443" acceptCount="100"
    connectionTimeout="20000" disableUploadTimeout="true" />

一旦我們從 JBoss server.xml 文件中註釋掉這個塊並重新啟動服務,事情就開始按預期工作了。兩台伺服器上的每個埠現在都反映了相同的伺服器-客戶端密碼。

引用自:https://serverfault.com/questions/882338