3.12.14 Ошибка HTTPS-соединения
Скачать документ
Окружение
- Версия РЕД ОС: 8
- Конфигурация: Рабочая станция
При попытке установить защищенное соединение (HTTPS) может возникнуть ошибка вида:
POST https://ХХ.ХХ.ХХ.150/
Attempting to connect to server ХХХХХХХХХХХ
Connected to ХХХХХХХХХХХХХ
SSL negotiation with ХХХХХХХХХХХХХХХХ
SSL connection failure
C0A63FE5747F0000:error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disabled:ssl/statem/extensions.c:892:
Failed to open HTTPS connection to ХХХХХХХХХХХДанная ошибка возникает из-за повторного согласования соединения по протоколу TLSv1.2. Для того чтобы фиксированная версия повторного согласования работала, ее должен поддерживать как клиент, так и сервер.
Для решения данной проблемы в конфигурационный файл /etc/ssl/openssl.cnf необходимо добавить блок [system_default_sect] со следующим содержимым:
[system_default_sect]
Options = UnsafeLegacyRenegotiationДанная настройка добавляет небезопасное повторное согласование как опцию для соединения на клиентской машине, поскольку сервер его не поддерживает.
После сохранения изменений в файле конфигурации необходимо перезагрузить машину:
reboot
и повторить попытку соединения.
Дата последнего изменения: 19.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.