为 SSL / TLS 配置 Proton 引发 openssl 错误版本号和 gRPC 客户端错误

Posted 2023-02-16

【中文标题】为 SSL / TLS 配置 Proton 引发 openssl 错误版本号和 gRPC 客户端错误

【英文标题】：Configuring Proton for SSL / TLS throwing openssl wrong version number and gRPC client error

【发布时间】：2019-06-06 18:08:15

【问题描述】：

我在这里有点不知所措。 尝试使用 SSL / TLS 访问设置质子，但在使用（修改的）shell 脚本创建证书之后 由 AppDev-Pack 提供并链接密钥环和 notes.ini 中的所有内容，我似乎总是得到 错误“握手失败，出现致命错误 SSL_ERROR_SSL：错误：100000f7：SSL 例程：OPENSSL_internal： WRONG_VERSION_NUMBER"。

尝试了 windows 和 linux 服务器，以及使用访问 node.js 应用程序有和没有 证书 - 但没有成功。

还尝试了https://doc.cwpcollaboration.com/appdevpack/docs/en/proton-admin.html 的故障排除部分，它连接得很好， 但如果我连接 node.js 就不会。

似乎在检查证书之前就抛出了错误？

在此示例中，尝试通过 UNID 获取文档后引发错误。

notes.ini (proton parts)

gRPC Client Error

如果有人知道如何解决该问题或从哪里开始 - 这对我真的很有帮助。

提前致谢。

【问题讨论】：

您能分享修改后的脚本（敏感信息已编辑）吗？

如果您可以将代码共享到您的测试应用程序，这也可能会有所帮助。带有配置信息，但没有任何密码、证书或密钥。

你见过这个吗？ blog.nashcom.de/nashcomblog.nsf/dx/…

问题是缺少安全标志，就像史蒂夫提到的那样。我遵循了一个设置凭据的教程，但也没有安全标志，我认为这是理所当然的，它可以工作......

【参考方案1】：

客户端似乎没有设置安全标志。当服务器需要 TLS 时，当我尝试在没有 TLS 的情况下进行连接时，至少我得到了类似的堆栈。

调用useServer() 函数时请参见secure 属性，您还需要提供credentials 属性。

【讨论】：

这样就成功了 - 添加了凭据和所有内容，但缺少安全标志 - 谢谢！

很高兴它成功了。我们是否有机会获得未显示安全标志的教程链接？也许我们可以要求更新它。谢谢！

它在oliverbusse.notesx.net/hp.nsf/blogpost.xsp?documentId=2FF2 上，链接的测试项目位于gitlab.com/obusse/proton_blog/blob/master/client_cert/app.js - 已经给他留下了评论:)