1. Zuhause
  2. Frage und Antwort
  3. Getode-REST-API mit SSL

Getode-REST-API mit SSL

2017-09-21 1 views
1

Ich habe gemfire.properties eingerichtet, damit die Webkomponente SSL unter Verwendung von ssl-enabled-components=web erfordert und einen Keystore erstellt. Der Locator und der Server starten ordnungsgemäß und GFSH stellt eine Verbindung zum JMX-Manager her. Wenn ich jedoch die Swagger-Benutzeroberfläche starte und starte, bekomme ich ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Es passiert, wenn die Config ist, dass ssl-ciphers= und ssl-protocols= oder auf any ...Getode-REST-API mit SSL

Also, was ist die erforderliche REST API Chiffre für Apache Geode? Dank

Quelle

2017-09-21 rupweb

+0

Ich habe versucht TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 als Standard und denselben Fehler zu verwenden, kann ich mit SSL erhalten die Swagger Browser arbeiten nicht aktiviert Geode ... – rupweb

+0

Die Antwort ist TLS_RSA_WITH_AES_256_CBC_SHA und dies ändert die Fehler so ERR_SSL_PROTOCOL_ERROR, was das beste ist Protokoll zu verwenden? – rupweb

+0

Welche Version des JDK verwenden Sie im Backend und welchen Browser/Betriebssystem für das Frontend? –

Antwort

3

Getestet habe ich diese mit einem grundlegenden cert mit folgendem geschaffen:

keytool -genkeypair -alias self -dname "CN=trusted" \ 
    -validity 3650 -keypass password -keystore ./trusted.keystore \ 
    -storepass password -storetype JKS

Es liegt in der Art und Weise versagt Sie beschreiben. Ich habe das Zertifikat neu erstellt und einen anderen Schlüsselalgorithmus mit -keyalg EC verwendet und dann funktioniert. Ich werde sehen, ob ich irgendwann eine genauere Erklärung geben kann.

UPDATE:

Ich verwende Mac OS und meine /Library/Java/JavaVirtualMachines/jdk1.8.0_121.jdk/Contents/Home/jre/lib/security/java.security Datei die folgende Einschränkung für Zertifikate enthält:

jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, \ 
    DSA keySize < 1024, EC keySize < 224

Mit -keyalg EC wird das generierte Zertifikat mit SHA256withECDSA unterzeichnet, aber ohne diese Option, um es ist mit SHA1withDSA unterzeichnet, also nicht akzeptabel.

Quelle

2017-09-22 22:20:45

+0

wow, nette Arbeit, ich werde das versuchen und updaten, danke :) – rupweb

+0

also war es der Weg, das cert zu erzeugen ... es muss mit '-keyalg EC' und https://geode.apache.org sein /docs/guide/12/managing/security/ssl_example.html muss aktualisiert werden! – rupweb

+0

Wir haben jetzt ein Comodo-vertrauenswürdiges SSL-Zertifikat, das mit SHA256withRSA signiert wurde, aber dieser Fehler ist erneut aufgetreten. Der Geode wird auf einem Win 2012-Server gehostet. Wir haben das Zertifikat mit 'keyalg EC' oder 'keyalg RSA' und den gleichen Fehlern wie oben in den Keystore importiert ... – rupweb

0

Für das SSL-Zertifikat signiert ich durch this process gehen musste openssl mit einer PFX-Datei zu erzeugen, und dann this process dass pfx in den Java-Schlüsselspeicher zu importieren, mit der -keyalg EC Flagge. Der Swagger funktioniert dann gut mit HTTPS.

Quelle

2017-10-18 16:16:39 rupweb

Verwandte Themen

 Verwandte Themen