поддержка SSL
Re: поддержка SSL
Вывод такой.
root@req bin]# openssl s_server -quiet -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
getaddrinfo: Name or service not known
[root@req bin]#
Хотя через разнообразные тулзы проверял, все в порядке.
root@req bin]# openssl s_server -quiet -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
getaddrinfo: Name or service not known
[root@req bin]#
Хотя через разнообразные тулзы проверял, все в порядке.
Re: поддержка SSL
Какая версия openssl установлена на сервере?
Code: Select all
openssl version
Сообщение похоже относится к имени сервера. Проверьте вывод команды hostname и попробуйте сделать ping на указанное имя, оно должно пинговаться.getaddrinfo: Name or service not known
Re: поддержка SSL
Вот.
Code: Select all
[root@req bin]# openssl version
OpenSSL 1.0.0-fips 29 Mar 2010
[root@req bin]# hostname
req.pp.ua
[root@req bin]# ping req.pp.ua
PING req.pp.ua (5.231.51.199) 56(84) bytes of data.
64 bytes from req.pp.ua (5.231.51.199): icmp_seq=1 ttl=64 time=0.038 ms
--- req.pp.ua ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 596ms
rtt min/avg/max/mdev = 0.038/0.038/0.038/0.000 ms
[root@req bin]#
Re: поддержка SSL
Версия корректная. Попробуйте запустить тест без опции quiet
Code: Select all
openssl s_server -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
Re: поддержка SSL
Получается вот так.
Code: Select all
[root@req bin]# openssl s_server -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
Using default temp DH parameters
ACCEPT
getaddrinfo: Name or service not known
0 items in the session cache
0 client connects (SSL_connect())
0 client renegotiates (SSL_connect())
0 client connects that finished
0 server accepts (SSL_accept())
0 server renegotiates (SSL_accept())
0 server accepts that finished
0 session cache hits
0 session cache misses
0 session cache timeouts
0 callback cache hits
0 cache full overflows (128 allowed)
[root@req bin]#
Re: поддержка SSL
Вероятно причина в интерфейсе ipv6. В багзиле обсуждалась подобная ситуация. В системе есть интрефейс с ipv6?
Re: поддержка SSL
Разве что в таком виде.
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
Re: поддержка SSL
Это баг, проблема решается после
Code: Select all
ip addr add ::2/128 scope global dev lo
Re: поддержка SSL
Спасибо огромное за помощь!
Re: поддержка SSL
Столкнулся с такой же проблемой. Сертификат валидный, но система выдавала ошибку "Error: certificate authority not found"
Отключил проверку сертификата (по совету выше) и всё заработало..
Отключил проверку сертификата (по совету выше) и всё заработало..