为 SSL / TLS 配置 Proton 引发 openssl 错误版本号和 gRPC 客户端错误

Posted

技术标签:

【中文标题】为 SSL / TLS 配置 Proton 引发 openssl 错误版本号和 gRPC 客户端错误【英文标题】:Configuring Proton for SSL / TLS throwing openssl wrong version number and gRPC client error 【发布时间】:2019-06-06 18:08:15 【问题描述】:

我在这里有点不知所措。 尝试使用 SSL / TLS 访问设置质子,但在使用(修改的)shell 脚本创建证书之后 由 AppDev-Pack 提供并链接密钥环和 notes.ini 中的所有内容,我似乎总是得到 错误“握手失败,出现致命错误 SSL_ERROR_SSL:错误:100000f7:SSL 例程:OPENSSL_internal: WRONG_VERSION_NUMBER"。

尝试了 windows 和 linux 服务器,以及使用访问 node.js 应用程序有和没有 证书 - 但没有成功。

还尝试了https://doc.cwpcollaboration.com/appdevpack/docs/en/proton-admin.html 的故障排除部分,它连接得很好, 但如果我连接 node.js 就不会。

似乎在检查证书之前就抛出了错误?

在此示例中,尝试通过 UNID 获取文档后引发错误。

notes.ini (proton parts)

gRPC Client Error

如果有人知道如何解决该问题或从哪里开始 - 这对我真的很有帮助。

提前致谢。

【问题讨论】:

您能分享修改后的脚本(敏感信息已编辑)吗? 如果您可以将代码共享到您的测试应用程序,这也可能会有所帮助。带有配置信息,但没有任何密码、证书或密钥。 你见过这个吗? blog.nashcom.de/nashcomblog.nsf/dx/… 问题是缺少安全标志,就像史蒂夫提到的那样。我遵循了一个设置凭据的教程,但也没有安全标志,我认为这是理所当然的,它可以工作...... 【参考方案1】:

客户端似乎没有设置安全标志。当服务器需要 TLS 时,当我尝试在没有 TLS 的情况下进行连接时,至少我得到了类似的堆栈。

调用useServer() 函数时请参见secure 属性,您还需要提供credentials 属性。

【讨论】:

这样就成功了 - 添加了凭据和所有内容,但缺少安全标志 - 谢谢! 很高兴它成功了。我们是否有机会获得未显示安全标志的教程链接?也许我们可以要求更新它。谢谢! 它在oliverbusse.notesx.net/hp.nsf/blogpost.xsp?documentId=2FF2 上,链接的测试项目位于gitlab.com/obusse/proton_blog/blob/master/client_cert/app.js - 已经给他留下了评论:)

以上是关于为 SSL / TLS 配置 Proton 引发 openssl 错误版本号和 gRPC 客户端错误的主要内容,如果未能解决你的问题,请参考以下文章

SSL/TLS 配置

带有 KeyStore 和 ServerSockets 的 Java SSL/TLS

Azure WebJob“无法创建 SSL/TLS 安全通道”

[FTP] Pure-FTPd SSL/TLS 配置方法

邮件TLS/SSL加密通信

用于配置 Azure Function App TLS/SSL“仅 HTTPS”设置的 Az CLI