我正试图在我的本地环境中使用shibboleth进行测试。我使用Jetty 9.0.4作为IdP,使用apache + jetty作为SP(shibboleth客户端版本是最新的2.4.3)。 在shibd服务启动期间从idp中检索idp元数据我在shibd.log中记录了一个错误:
2013-07-24 17:59:48 INFO Shibboleth.Application : building MetadataProvider of type XML...
2013-07-24 17:59:48 ERROR XMLTooling.libcurl.InputStream : error while fetching https://127.0.0.1:8443/idp/shibboleth: (35) Unknown SSL protocol error in connection to 127.0.0.1:8443
2013-07-24 17:59:48 ERROR XMLTooling.ParserPool : fatal error on line 0, column 0, message: internal error in NetAccessor
2013-07-24 17:59:48 ERROR OpenSAML.MetadataProvider.XML : error while loading resource (https://127.0.0.1:8443/idp/shibboleth): XML error(s) during parsing, check log for specifics
所以我尝试使用curl下载相同的网址
$ curl https://127.0.0.1:8443/idp/shibboleth
curl: (35) Unknown SSL protocol error in connection to 127.0.0.1:8443
结果相同。 然后我强迫ssl v3,所有似乎都正常工作
$curl --sslv3 -kv https://127.0.0.1:8443/idp/shibboleth
< Set-Cookie: visited=yes
< Expires: 0
< Set-Cookie: JSESSIONID=8obimeliahgt1bnh7n0n9lt9u;Path=/idp;Secure
< Cache-Control: no-cache, no-store, must-revalidate, max-age=0
< Pragma: no-cache
< Content-Type: application/xml
< Transfer-Encoding: chunked
< Server: Jetty(9.0.4.v20130625)
<
<?xml version="1.0" encoding="UTF-8"?><EntityDescriptor
....
and so on...
我试图在shibboleth2.xml中对TransportOption强制使用相同的选项,但没有成功(甚至不知道放在那里的参数)。
这是一个码头服务器ssl问题吗?我错过了一些让它有效的东西吗?
先谢谢你们
编辑 @Bruno没有关于错误添加-v选项的进一步信息
* ...unuseful hearders logs...
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to 127.0.0.1:8443
* Closing connection 0
curl: (35) Unknown SSL protocol error in connection to 127.0.0.1:8443
Java版本是OpenJdk 1.7.0_25,ldd在/ usr / lib / x86_64-linux-gnu /下给了我一堆库依赖项。如果你需要它,我会报告命令的完整输出。那很可能是一个卷曲版本的问题?感谢