【发布时间】:2017-09-13 09:58:37
【问题描述】:
我在 Fiware Lab 有一台使用 Context Broker + Wilma Pep 代理部署的虚拟机。 PEP 配置为在 config.js config.https = { enabled =true...} 启用 https
执行下面的命令我可以看到与node.js pep进程相关的“https”进程
[centos@orion ~]$ sudo netstat -t -l -p
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:https *:* LISTEN 1492/node
但是当我尝试执行以下 curl 命令时,我收到以下消息
curl -v -i -X GET https://public-ip-at-fiware-lab:443/v2/entities -H "X-Auth-Token: auth-token-from-idm-keyrock"
curl: (35) Unknown SSL protocol error in connection to public-ip-at-fiware-lab:443
PEP 的配置中缺少什么?
如何调试 fiware-lab 机器中发生的情况?
如何使用 curl 命令测试 SSL?
欢迎任何提示!
在此先感谢
【问题讨论】:
-
也许 curl 的 -vvvv(而不是 -v)可以帮助获得更多的调试信息。
-
你的 curl 版本是什么?版本 7.33.0-3 存在一个已知错误:bbs.archlinux.org/viewtopic.php?id=175433
-
我已经执行了命令 -vvv curl -vvv -i -X GET public-ip-at-fiware-lab.es:443/v2/entities -H "X-Auth-Token: auth-token-from-idm-keyrock" * 即将连接() 到 public-ip-at-fiware-lab 端口 443 (#0) * 正在尝试 130.206.116.160... 已连接 * 已连接到 public-ip-at-fiware-lab (x.x.x.x) 端口 443 (#0) * 成功设置证书验证位置:* CAfile:无 CApath:/etc/ssl/certs * SSLv3、TLS 握手、客户端问候 (1):* 连接到 public-ip-at-fiware-lab:443 的未知 SSL 协议错误 * 关闭连接 #0 我没有看到任何相关的日志信息
-
关于 curl 版本 curl --version curl 7.19.7 (i486-pc-linux-gnu) libcurl/7.19.7 OpenSSL/0.9.8k zlib/1.2.3.3 libidn/1.15 协议:tftp ftp telnet dict ldap ldaps http 文件 https ftps 功能:GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz 感谢您的 cmets
-
我安装的fiware-pep-proxy版本是0.1.0。这个版本可以使用 SSL 吗?也许我错过了在 pep-proxy 正确配置 ssl 的必要步骤?此步骤记录在官方文档的哪个页面中?也许无法在 Fiware-Lab 实例上设置 SSL?谁能帮我解决这些问题? FiwareLab 是否有针对这些问题的支持?也许 Fiware-lab 不适合安全通道下的实际应用?非常感谢您的帮助
标签: fiware fiware-orion fiware-wilma