我正在使用debian stretch(客户端和服务器端)。 当我尝试使用命令行工具arangosh安全地连接到我的arangodb服务器时输入:
arangosh --server.endpoint ssl://192.168.2.11:8530
我收到错误:
无法连接到端点' http + ssl://192.168.2.11:8530', 数据库:' _system',用户名:' root'错误消息:'无法 连接到' http + ssl://192.168.2.11:8530' ' SSL:在SSL_connect期间:0 - 成功'
我使用的自签名TLSv1.2证书似乎工作正常,因为通过Web界面连接到同一服务器确实可以正常工作。通过shell和Web界面的不安全(非TLS)连接也可以正常工作。 一个简单的卷曲测试,如:
curl -v https://192.168.2.11:8530
返回,其中包括:
使用TLS1.2 / ECDHE_RSA_AES_256_GCM_SHA384进行SSL连接 *服务器证书验证OK *服务器证书状态验证SKIPPED
我在/etc/ssl/certs下安装了根CA证书(普通,没有连锁私钥)
有什么想法吗?
答案 0 :(得分:0)
与此同时,ArangoDB随新的OpenSSL库一起提供,并且将接受TLS 1.2。
我已经created a new dummy ssl certificate和-nodes一起了。
我已经将它们都放入一个文件中,如下所示:
cat cert.pem key.pem > server.pem
我正在启动ArangoDB守护程序来像这样使用此server.pem:
arangod \
--http.trusted-origin http://was-erlauben-strunz.it \ # my fake ssl CA
--server.endpoint ssl://127.0.0.1:4529 \
--database.directory /tmp/dummydatabase \
--ssl.keyfile server.pem
像这样对它运行arangosh:
arangosh --server.endpoint ssl://127.0.0.1:4529
,它可以解决。如果问题仍然存在,请创建github问题,并分享创建ssl证书的方式。