Page 3 of 16
Re: поддержка SSL
Posted: Tue Aug 06, 2013 7:39 am
by rez0n
Вывод такой.
root@req bin]# openssl s_server -quiet -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
getaddrinfo: Name or service not known
[root@req bin]#
Хотя через разнообразные тулзы проверял, все в порядке.
Re: поддержка SSL
Posted: Tue Aug 06, 2013 7:50 am
by skid
Какая версия openssl установлена на сервере?
getaddrinfo: Name or service not known
Сообщение похоже относится к имени сервера. Проверьте вывод команды hostname и попробуйте сделать ping на указанное имя, оно должно пинговаться.
Re: поддержка SSL
Posted: Tue Aug 06, 2013 8:06 am
by rez0n
Вот.
Code: Select all
[root@req bin]# openssl version
OpenSSL 1.0.0-fips 29 Mar 2010
[root@req bin]# hostname
req.pp.ua
[root@req bin]# ping req.pp.ua
PING req.pp.ua (5.231.51.199) 56(84) bytes of data.
64 bytes from req.pp.ua (5.231.51.199): icmp_seq=1 ttl=64 time=0.038 ms
--- req.pp.ua ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 596ms
rtt min/avg/max/mdev = 0.038/0.038/0.038/0.000 ms
[root@req bin]#
Re: поддержка SSL
Posted: Tue Aug 06, 2013 8:23 am
by skid
Версия корректная. Попробуйте запустить тест без опции quiet
Code: Select all
openssl s_server -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
Re: поддержка SSL
Posted: Tue Aug 06, 2013 8:29 am
by rez0n
Получается вот так.
Code: Select all
[root@req bin]# openssl s_server -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
Using default temp DH parameters
ACCEPT
getaddrinfo: Name or service not known
0 items in the session cache
0 client connects (SSL_connect())
0 client renegotiates (SSL_connect())
0 client connects that finished
0 server accepts (SSL_accept())
0 server renegotiates (SSL_accept())
0 server accepts that finished
0 session cache hits
0 session cache misses
0 session cache timeouts
0 callback cache hits
0 cache full overflows (128 allowed)
[root@req bin]#
Re: поддержка SSL
Posted: Tue Aug 06, 2013 8:43 am
by skid
Вероятно причина в интерфейсе ipv6. В багзиле
обсуждалась подобная ситуация. В системе есть интрефейс с ipv6?
Re: поддержка SSL
Posted: Tue Aug 06, 2013 9:14 am
by rez0n
Разве что в таком виде.
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
Re: поддержка SSL
Posted: Tue Aug 06, 2013 10:53 am
by skid
Это баг, проблема решается после
Code: Select all
ip addr add ::2/128 scope global dev lo
Re: поддержка SSL
Posted: Tue Aug 06, 2013 12:16 pm
by rez0n
Спасибо огромное за помощь!
Re: поддержка SSL
Posted: Sun Sep 01, 2013 1:06 am
by sta321
Столкнулся с такой же проблемой. Сертификат валидный, но система выдавала ошибку "Error: certificate authority not found"
Отключил проверку сертификата (по совету выше) и всё заработало..