我们将monit的httpd设置为使用ssl,并验证我们的客户端证书(= two-way-ssl)。 从5.20.0-> 5.25.2升级后,我们在日志中看到此错误:
[CET Nov 5 11:00:56] debug : HttpRequest: error -- client [10.165.162.75]: HTTP/1.0 400 No request found
[CET Nov 5 11:01:01] error : SSL: cannot get application data[CET Nov 5 11:01:01] error : SSL client certificate verification error: error number 1
[CET Nov 5 11:01:01] error : SSL: cannot get application data[CET Nov 5 11:01:01] error : SSL client certificate verification error: error number 1
...和chrome:// net-internals /#events显示:
t=37089 [st=65] SSL_HANDSHAKE_ERROR
--> error_lib = 16
--> error_reason = 1080
--> file = "../../third_party/boringssl/src/ssl/tls_record.cc"
--> line = 586
--> net_error = -107 (ERR_SSL_PROTOCOL_ERROR)
--> ssl_error = 1
这是一个错误吗?
这里是配置代码段:
set httpd port 2812
with ssl {
pemfile: /home/dbsearch/keys/debedu01.de.db.com.pem
clientpemfile: /home/dbsearch/keys/monit_clients.pem
version: tlsv12
selfsigned: allow
}
allow monit:monit
应用程序数据似乎是ssl握手中的一个字段,可以但不必使用。 任何帮助表示赞赏。