UltraMonkey-L7

Fork

• ultramonkey-l7-v2
• ultramonkeyl7-repo
• log4cxx
• ultramonkey-l7-mod-url
• ultramonkey-l7-v3
• sslproxy
• l7gui

[Ultramonkey-l7-develop 296] Re: sslproxy が動きません

Kouhei TANUMA tanum****@nttco*****
2009年 1月 28日 (水) 15:01:30 JST

• 前の記事 [Ultramonkey-l7-develop 295] sslproxy が動きません
• 次の記事 [Ultramonkey-l7-develop 297] Re: sslproxy が動きません
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

竹林さん

田沼です。

SSL についてよくわからないことが多いので的外れだったら
申し訳ないのですが、表示される証明書の確認はクライアントの証明書の
確認ではないでしょうか？

sslproxy はデフォルトでクライアントの証明書が必要な設定になっている
ようですので、クライアントの証明書が必要ない場合は、個別設定ファイルの
verify_options を SSL_VERYFY_NONE だけにすれば接続できると思います。

verify_options = "SSL_VERIFY_NONE"
verify_options = "SSL_VERIFY_PEER"
verify_options = "SSL_VERIFY_FAIL_IF_NO_PEER_CERT"

	↓

verify_options = "SSL_VERIFY_NONE"
#verify_options = "SSL_VERIFY_PEER"
#verify_options = "SSL_VERIFY_FAIL_IF_NO_PEER_CERT"



On Wed, 28 Jan 2009 14:02:22 +0900
Shinya TAKEBAYASHI <takeb****@oss*****> wrote:

> 竹林です．
> 
>   sslproxy をインストールし，設定して起動，ブラウザでアクセスすると
> 証明書の確認が何度も表示され，コンテンツのダウンロードができません．
> 
> 
>   発現環境は，
>   
>              OS： Redhat Enterprise Linux 5.2 / 5.3
>                   （他のバージョンは未確認，x86 と x86_64 の両方で発生）
>                   
>        sslproxy： 1.0.1-0
>        
>    設定ファイル： sslproxy.target_1.cf の recv_endpoint と target_endpoint を
>                   手前の環境に合わせて変更
>                   （target が UM-L7 でも Apache でもダメ）
>   
>   
>   Firefox 3.0.5，InternetExplorer 7 の両方で試しましたが，どちらも
> 証明書を恒久的に承認するようにしても何度も証明書の確認要求が表示され，
> コンテンツが表示できません．
>   wget の場合は，
>   
>     % wget https://192.168.0.202/
>     --13:54:25--  https://192.168.0.202/
>                  => `index.html'
>     Connecting to 192.168.0.202:443... connected.
>     OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake 
> failure
>     Unable to establish SSL connection.
> 
> と表示され，やはりコンテンツのダウンロードができません．
>   
>   
>   なお，sslproxy のログには，下記の通りのログが記録されます．
> 
>     SLP40050010 Handshaking NG : Broken pipe. taiyaki.localdomain 0x43072940 
> sslproxysession.cpp:495
>   
>   心当たりのあるかた，いらっしゃいますか？
> 
> -----------------------------------------------------------
> Shinya TAKEBAYASHI
> 
> E-mail: takeb****@oss*****
> GPG ID: 395EFCE8
> GPG FP: 58B2 B5D0 A692 1BD8 328B  E31E E027 AC35 395E FCE8
> -----------------------------------------------------------
> 
> _______________________________________________
> Ultramonkey-l7-users mailing list
> Ultra****@lists*****
> http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-users
> 

-- 
田沼 航平 <tanum****@nttco*****>
NTTコムウェア株式会社
基盤技術本部 OSS推進部
TEL:043-211-2266(#383-8017)

• 前の記事 [Ultramonkey-l7-develop 295] sslproxy が動きません
• 次の記事 [Ultramonkey-l7-develop 297] Re: sslproxy が動きません
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]