Ошибка HTTPS-соединения

Окружение

• Версия РЕД ОС: 8
• Конфигурация: Рабочая станция

При попытке установить защищенное соединение (HTTPS) может возникнуть ошибка вида:

POST https://ХХ.ХХ.ХХ.150/
Attempting to connect to server ХХХХХХХХХХХ
Connected to ХХХХХХХХХХХХХ
SSL negotiation with ХХХХХХХХХХХХХХХХ
SSL connection failure
C0A63FE5747F0000:error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disabled:ssl/statem/extensions.c:892:
Failed to open HTTPS connection to ХХХХХХХХХХХ

Данная ошибка возникает из-за повторного согласования соединения по протоколу TLSv1.2. Для того чтобы фиксированная версия повторного согласования работала, ее должен поддерживать как клиент, так и сервер.

Для решения данной проблемы в конфигурационный файл /etc/ssl/openssl.cnf необходимо добавить блок [system_default_sect] со следующим содержимым:

[system_default_sect]
Options = UnsafeLegacyRenegotiation

Данная настройка добавляет небезопасное повторное согласование как опцию для соединения на клиентской машине, поскольку сервер его не поддерживает.

После сохранения изменений в файле конфигурации необходимо перезагрузить машину:

reboot

и повторить попытку соединения.

Дата последнего изменения: 04.12.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.