【问题标题】:unknown ca in erlang logerlang日志中的未知ca
【发布时间】:2016-02-03 09:10:07
【问题描述】:

我正在创建带有 3 个文件的 Erlang 服务器:cowbow-ca.crt,我猜这是 CA 的证书,server.keyserver.crt,但我在日志中看到此错误消息。

=ERROR REPORT==== 3-Feb-2016::13:00:13 ===
Error in process <0.31594.15> on node 'node1@web02.example.lab' with exit value:
{closed,[{ranch_ssl,accept_ack,2,
                    [{file,"/www/web/staging/postman.example.lab/deps/ranch/src/ranch_ssl.erl"},
                     {line,115}]},
         {cowboy_protocol,init,4,
                          [{file,"/www/web/staging/postman.example.lab/deps/cowboy/src/cowboy_protocol.erl"},
                           {line,91}]}]}

=ERROR REPORT==== 3-Feb-2016::13:00:13 ===
Ranch listener https had connection process started with cowboy_protocol:start_link/4 at <0.31594.15> exit with reason: {closed,[{ranch_ssl,accept_ack,2,[{file,"/www/web/staging/postman.example.lab/deps/ranch/src/ranch_ssl.erl"},{line,115}]},{cowboy_protocol,init,4,[{file,"/www/web/staging/postman.example.lab/deps/cowboy/src/cowboy_protocol.erl"},{line,91}]}]}

=ERROR REPORT==== 3-Feb-2016::13:00:18 ===
SSL: certify: ssl_alert.erl:93:Fatal error: unknown ca

=ERROR REPORT==== 3-Feb-2016::13:01:11 ===
SSL: certify: ssl_alert.erl:93:Fatal error: unknown ca

=ERROR REPORT==== 3-Feb-2016::13:01:18 ===
SSL: certify: ssl_alert.erl:93:Fatal error: unknown ca

【问题讨论】:

    标签: erlang ssl-certificate cowboy


    【解决方案1】:

    ssl_alert.erl:93 中的致命错误意味着这是通过 TLS 连接收到的警报。所以这意味着连接到您的服务器的客户端无法识别颁发证书的 CA。您可以通过将 CA 证书添加到客户端的受信任证书颁发者列表中来避免这种情况。

    【讨论】:

    • 有没有办法获取该客户端的IP地址?
    • 我对 Cowboy 或 Ranch 了解不多,但其中一个应该能够将此类故障与 IP 地址一起记录下来。否则,您可以使用 Wireshark 捕获流量并查看哪个连接被终止。
    • 日志中没有客户端的IP地址,我不确定它会立即丢弃TCP会话
    • 我在我的服务器上收到此错误,该服务器正在由其他 phoenix / elixir 系统连接。我该如何调整它们以使其正常工作?
    猜你喜欢
    • 1970-01-01
    • 2018-09-06
    • 2011-04-12
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-02-25
    • 2013-09-08
    • 1970-01-01
    相关资源
    最近更新 更多