Ошибка клиента TLS Bluemix Secure Gateway
Мы столкнулись с проблемой на стороне клиента TLS. Как вы видите ниже, рукопожатие выполнено правильно, но затем от клиента SG больше не отправляются данные, поэтому соединение закрывается.
Чтобы проверить, я использую эту ссылку https://caplonsgprd-x.integration.ibmcloud.com:xxxx/PATH/ чтобы инициировать запрос, который достигает клиента, настроенного для TLS, и затем я вижу ниже в журналах:
[Wed Sep 30 14:22:13 2015] [debug] ssl_engine_kernel.c(1907): OpenSSL: Handshake: done
[Wed Sep 30 14:22:13 2015] [info] Connection: Client IP: xx.xx.xx.xx, Protocol: TLSv1.2, Cipher: ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
[Wed Sep 30 14:22:13 2015] [debug] mod_monitoring.c(213): monitor: Update counters for event 'tls:handshake:done'
[Wed Sep 30 14:22:13 2015] [debug] MonitoringCounter.c(375): monitor: MonitoringCounter_updateCounter (null) TLS_HandshakeSucceed 1
[Wed Sep 30 14:22:13 2015] [debug] mod_monitoring.c(213): monitor: Update counters for event 'tls:handshake:exit'
[Wed Sep 30 14:22:13 2015] [debug] ssl_engine_io.c(1952): OpenSSL: I/O error, 5 bytes expected to read on BIO#7f5eb00011e0 [mem: 7f5ef0751de3] -> Here we expected the client to send the applicative data which is the HTTPS request with the PATH.
[Wed Sep 30 14:22:13 2015] [info] [client xx.xx.xx.xx] (70014)End of file found: SSL input filter read failed.
1 ответ
В Bluemix US прошел процесс создания TCP-адреса для mongodb с включенным TLS на стороне клиента с самозаверяющим сертификатом.
Если сертификат загружен, похоже, что клиент должен быть перезапущен, чтобы получить сертификат и использовать его. После перезапуска клиента сертификат должен быть распознан, и я смог подключиться к своему mongodb с поддержкой SSL.
Редактирование: Secure Gateway в настоящее время не поддерживает загрузку нескольких файлов CA TLS клиента, поэтому клиент не сможет подключиться, если цепочка состоит из более чем одного сертификата CA.