RHEL-порты не используют один и тот же шифр

Question

RHEL-порты не используют один и тот же шифр

[ОБНОВИТЬ]
Я запустил команду openssl с нескольких серверов и моей локальной машины. Похоже, что порт 9443 не остается согласованным. Шифр на сервере 1:9443 не изменился с первого сервера (RHEL5), с которого я запрашивал. Однако запросы с моей локальной машины (Win7) и виртуальной машины (RHEL6.9) приводят к 0000 шифр.

Я не думаю, что сбой связан с разницей моего шифра порта, потому что дополнительные тесты показывают, что приложение снова подключено к сети, используя настройки среды, аналогичные конечному пользователю. Я читал статью о том, что балансировщик F5 потенциально может вызвать проблемы. Так что я буду исследовать этот маршрут с админами.

Но я все еще хотел бы знать, почему порты отражают разные шифры и как это исправить.[/ОБНОВИТЬ]

У меня есть два сервера, на обоих есть два экземпляра серверов приложений. Каждый экземпляр сервера приложений настроен на использование одинаковых протоколов SSL и шифра.

Из конфигов:

sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA,
    TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_128_CBC_SHA256,
    TLS_RSA_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_256_CBC_SHA256,
    TLS_RSA_WITH_AES_256_CBC_SHA"

Клиенты сообщили об отключении в некоторых случаях для Server1:9443

Я бежал из командной строки: openssl s_client -connect server:port

Сервер1:8443

Protocol  : TLSv1
Cipher    : AES128-SHA

Сервер1:9443

Protocol  : TLSv1
Cipher    : DHE-RSA-AES256-SHA

Сервер2:8443

Protocol  : TLSv1
Cipher    : AES128-SHA

Сервер2:9443

Protocol  : TLSv1
Cipher    : AES128-SHA

Почему бы server1:9443 отражать по-другому?

Оба сервера находятся на RHEL 5.11.

[РЕДАКТИРОВАТЬ]
Из командной строки netstat -tupln

Сервер1:

tcp        0      0 0.0.0.0:9443                0.0.0.0:*                   LISTEN      9709/java

Сервер2:

tcp        0      0 0.0.0.0:9443                0.0.0.0:*                   LISTEN      718/java
tcp        0      0 0.0.0.0:8443                0.0.0.0:*                   LISTEN      5900/java

Сервер1 /etc/services перечисляет 8443 как pcsync-https. Проверено запуском команды sudo netstat -t -l -p |grep pcsync-https на сервере1.

tcp        0      0 *:pcsync-https                *:*                   LISTEN      7037/java

[/РЕДАКТИРОВАТЬ]

1

ssl openssl jboss rhel5 cipher

Источник

Ian 07 ноя '17 в 19:36

1 ответ

Решение

Другие вопросы по тегам ssl openssl jboss rhel5 cipher

Ian 22 ноя '17 в 19:50 2017-11-22 19:50 · Accepted Answer · 2017-11-22 19:50

Так что это был не шифр, а порт перенаправления... тот, который клиенты не использовали и был отключен на одном сервере, но не на другом.

 <Connector port="8080" address="${jboss.bind.address}"
     maxThreads="250" maxHttpHeaderSize="8192"
     emptySessionPath="true" protocol="HTTP/1.1"
     enableLookups="false" redirectPort="8443" acceptCount="100"
     connectionTimeout="20000" disableUploadTimeout="true" />

Как только мы закомментировали этот блок из файла JBoss server.xml и перезапустили сервис, все заработало как положено. Каждый порт на обоих серверах теперь отражает один и тот же шифр сервер-клиент.