【问题标题】:Fiware Wilma PEP ssl protocol error at curlcurl 处的 Fiware Wilma PEP ssl 协议错误
【发布时间】:2017-09-13 09:58:37
【问题描述】:

我在 Fiware Lab 有一台使用 Context Broker + Wilma Pep 代理部署的虚拟机。 PEP 配置为在 config.js config.https = { enabled =true...} 启用 https

执行下面的命令我可以看到与node.js pep进程相关的“https”进程

[centos@orion ~]$ sudo netstat -t -l -p

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   

tcp        0      0 *:https                     *:*                         LISTEN      1492/node     

但是当我尝试执行以下 curl 命令时,我收到以下消息

curl -v -i -X GET https://public-ip-at-fiware-lab:443/v2/entities -H "X-Auth-Token: auth-token-from-idm-keyrock"

curl: (35) Unknown SSL protocol error in connection to public-ip-at-fiware-lab:443

PEP 的配置中缺少什么?

如何调试 fiware-lab 机器中发生的情况?

如何使用 curl 命令测试 SSL?

欢迎任何提示!

在此先感谢

【问题讨论】:

  • 也许 curl 的 -vvvv(而不是 -v)可以帮助获得更多的调试信息。
  • 你的 curl 版本是什么?版本 7.33.0-3 存在一个已知错误:bbs.archlinux.org/viewtopic.php?id=175433
  • 我已经执行了命令 -vvv curl -vvv -i -X GET public-ip-at-fiware-lab.es:443/v2/entities -H "X-Auth-Token: auth-token-from-idm-keyrock" * 即将连接() 到 public-ip-at-fiware-lab 端口 443 (#0) * 正在尝试 130.206.116.160... 已连接 * 已连接到 public-ip-at-fiware-lab (x.x.x.x) 端口 443 (#0) * 成功设置证书验证位置:* CAfile:无 CApath:/etc/ssl/certs * SSLv3、TLS 握手、客户端问候 (1):* 连接到 public-ip-at-fiware-lab:443 的未知 SSL 协议错误 * 关闭连接 #0 我没有看到任何相关的日志信息
  • 关于 curl 版本 curl --version curl 7.19.7 (i486-pc-linux-gnu) libcurl/7.19.7 OpenSSL/0.9.8k zlib/1.2.3.3 libidn/1.15 协议:tftp ftp telnet dict ldap ldaps http 文件 https ftps 功能:GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz 感谢您的 cmets
  • 我安装的fiware-pep-proxy版本是0.1.0。这个版本可以使用 SSL 吗?也许我错过了在 pep-proxy 正确配置 ssl 的必要步骤?此步骤记录在官方文档的哪个页面中?也许无法在 Fiware-Lab 实例上设置 SSL?谁能帮我解决这些问题? FiwareLab 是否有针对这些问题的支持?也许 Fiware-lab 不适合安全通道下的实际应用?非常感谢您的帮助

标签: fiware fiware-orion fiware-wilma


【解决方案1】:

最后,我为这台机器创建了一个新证书,并且 curl 命令可以正常工作。

【讨论】:

  • 如果你能描述你的问题的确切原因以及你是如何解决它的,那就更好了。
  • 真的会更好,但我不知道确切的原因。也许证书没有正确创建?
猜你喜欢
  • 2017-12-14
  • 1970-01-01
  • 2014-11-24
  • 2017-06-13
  • 1970-01-01
  • 2017-04-21
  • 2014-12-16
  • 2017-10-02
  • 1970-01-01
相关资源
最近更新 更多