B2Bパートナーは、RedhatシステムでWebサーバー(Centos7)のAPIメソッドをコールバックする必要があります。
ソフトウェアファイアウォールにIPアドレスを追加しましたが、何も起こりませんでした。
彼らはエラーメッセージを受け取ったと報告しましたSSL connect error:NSS error -5938
彼らはカールの要求に対する答えを私たちに送りました。
# curl --verbose "https://web1.company.com/callback?param1=val1¶m2=val2"
* About to connect() to proxy 127.0.0.1 port 8215 (#0)
* Trying 127.0.0.1... connected
* Connected to 127.0.0.1 (127.0.0.1) port 8215 (#0)
* Establish HTTP proxy tunnel to web1.company.com:443
> CONNECT web1.company.com:443 HTTP/1.1
> Host: web1.company.com:443
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.21 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 200 Connection established
< Proxy-Connection: keep-alive
<
* Proxy replied OK to CONNECT request
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5938
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
* NSS error -5938
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
[1]+ Exit 35
curl nss error 5938インターネットでキーワード(Stackexchangeを含む)を検索しました。
B2Bパートナーは、少なくとも近いうちに更新や再コンパイルがオプションではないと言います。
私が試したこと
他の2台のコンピュータでカールを試みました(nssの代わりにopensslを使用)。
- みんな成功しました。
B2Bパートナーに、カールが異なるSSL / TLSバージョンを使用するように依頼しました。
curl --tlsv1
curl --tlsv1.0
curl --tlsv1.1
curl --tlsv1.2
curl --sslv2
curl --sslv3
すべて同じエラーが発生します。
nssまた、(クライアントとサーバーを考慮して)パスワードの不一致の可能性も調査しましたが、openssl明らかに重複する部分があります。
必死に、私は彼らに間違ったパスワードを試してみるように頼んだ。
curl --ciphers TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
私が意図したとおりecdhe_rsa_aes_128_gcm_sha_256でしたが、次のエラーが発生しました。
== Info: Unknown cipher in list: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
== Info: NSS error -5978
== Info: Closing connection #0
curl: (59) Unknown cipher in list: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
正しいパスワードを使用すると、ecdhe_rsa_aes_128_gcm_sha_256同じ5938エラーが発生します。
ノート: 代理人を取ることが深刻な問題かどうかはわかりません。現在持っている構成に言及するだけです。
次回試すことができる提案がある人はいますか?ありがとう