We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
поддержка SSL
Re: поддержка SSL
Вывод такой.
root@req bin]# openssl s_server -quiet -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
getaddrinfo: Name or service not known
[root@req bin]#
Хотя через разнообразные тулзы проверял, все в порядке.
root@req bin]# openssl s_server -quiet -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
getaddrinfo: Name or service not known
[root@req bin]#
Хотя через разнообразные тулзы проверял, все в порядке.
Re: поддержка SSL
Какая версия openssl установлена на сервере?
Code: Select all
openssl version
Сообщение похоже относится к имени сервера. Проверьте вывод команды hostname и попробуйте сделать ping на указанное имя, оно должно пинговаться.getaddrinfo: Name or service not known
Re: поддержка SSL
Вот.
Code: Select all
[root@req bin]# openssl version
OpenSSL 1.0.0-fips 29 Mar 2010
[root@req bin]# hostname
req.pp.ua
[root@req bin]# ping req.pp.ua
PING req.pp.ua (5.231.51.199) 56(84) bytes of data.
64 bytes from req.pp.ua (5.231.51.199): icmp_seq=1 ttl=64 time=0.038 ms
--- req.pp.ua ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 596ms
rtt min/avg/max/mdev = 0.038/0.038/0.038/0.000 ms
[root@req bin]#
Re: поддержка SSL
Версия корректная. Попробуйте запустить тест без опции quiet
Code: Select all
openssl s_server -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
Re: поддержка SSL
Получается вот так.
Code: Select all
[root@req bin]# openssl s_server -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
Using default temp DH parameters
ACCEPT
getaddrinfo: Name or service not known
0 items in the session cache
0 client connects (SSL_connect())
0 client renegotiates (SSL_connect())
0 client connects that finished
0 server accepts (SSL_accept())
0 server renegotiates (SSL_accept())
0 server accepts that finished
0 session cache hits
0 session cache misses
0 session cache timeouts
0 callback cache hits
0 cache full overflows (128 allowed)
[root@req bin]#
Re: поддержка SSL
Вероятно причина в интерфейсе ipv6. В багзиле обсуждалась подобная ситуация. В системе есть интрефейс с ipv6?
Re: поддержка SSL
Разве что в таком виде.
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
Re: поддержка SSL
Это баг, проблема решается после
Code: Select all
ip addr add ::2/128 scope global dev lo
Re: поддержка SSL
Спасибо огромное за помощь!
Re: поддержка SSL
Столкнулся с такой же проблемой. Сертификат валидный, но система выдавала ошибку "Error: certificate authority not found"
Отключил проверку сертификата (по совету выше) и всё заработало..
Отключил проверку сертификата (по совету выше) и всё заработало..