我为分布式数据库(cassandra)启用了SSL,其中每个对等体都具有相同的密钥库和信任文件。我已将Comodo签名证书导入密钥库,以及Comodo提供的中间证书和根证书。进入信任库我已经上传了根证书和中间人。下面是我运行openssl s_client时得到的输出。我收到了下面提到的错误:
139810559764296:错误:14094412:SSL例程:SSL3_READ_BYTES:sslv3 警报错误证书:s3_pkt.c:1259:SSL警报号42 139810559764296:错误:140790E5:SSL例程:SSL23_WRITE:ssl握手 失败:s23_lib.c:184:
在邮件的最后,我得到"Verify return code: 0 (ok)"。
集群似乎很好,但同行们能够相互认识。
openssl s_client -host example.xyz -port 10145
CONNECTED(00000003)
深度= 3 C = SE,O = AddTrust AB,OU = AddTrust外部TTP网络, CN = AddTrust外部CA根
验证返回:1深度= 2 C = GB,ST =大曼彻斯特,L =索尔福德, O = COMODO CA Limited,CN = COMODO RSA认证机构
验证返回:1深度= 1 C = GB,ST =大曼彻斯特,L =索尔福德, O = COMODO CA Limited,CN = COMODO RSA组织验证安全 服务器CA
验证返回:1深度= 0 C = US,postalCode = *****,ST = **,L = *****,street = ****,O = ****,OU = dvrci1,OU = ******,OU = ******,CN =主机名
验证返回:1140115008423752:错误:14094412:SSL 例程:SSL3_READ_BYTES:sslv3警告错误证书:s3_pkt.c:1259:SSL 警告号码42 140115008423752:错误:140790E5:SSL 例程:SSL23_WRITE:ssl握手失败:s23_lib.c:184:SSL 握手读取6648字节并写入354字节新,TLSv1 / SSLv3, 密码是AES128-SHA服务器公钥是2048位安全 支持重新协商压缩:无扩展:无 SSL会话:
协议:TLSv1.2
密码:AES128-SHA
会议编号:57EBD44A5F04D45A44137682F375F1BFE2C45B27182927FC23F7255FC0B37226
会话ID-CTX:
主密钥:A771BCAFB4DD8CC3D8C476F9DBA542998EC5CE926ADB4612C433668D515F03C38D519D6CE2434F52 4273320CF24476FC
Key-Arg:无 Krb5校长:无 PSK身份:无 PSK身份提示:无
开始时间:1475080428
超时:300(秒)
验证返回码:0(ok)