мы устанавливаем httpd monit для использования ssl, а также проверяем наш клиентский сертификат (= двухсторонний-ssl).
После обновления с 5.20.0 -> 5.25.2 мы видим эту ошибку в логах:
[CET Nov 5 11:00:56] debug : HttpRequest: error -- client [10.165.162.75]: HTTP/1.0 400 No request found
[CET Nov 5 11:01:01] error : SSL: cannot get application data[CET Nov 5 11:01:01] error : SSL client certificate verification error: error number 1
[CET Nov 5 11:01:01] error : SSL: cannot get application data[CET Nov 5 11:01:01] error : SSL client certificate verification error: error number 1
... и chrome: // net-internals / # events показывает:
t=37089 [st=65] SSL_HANDSHAKE_ERROR
--> error_lib = 16
--> error_reason = 1080
--> file = "../../third_party/boringssl/src/ssl/tls_record.cc"
--> line = 586
--> net_error = -107 (ERR_SSL_PROTOCOL_ERROR)
--> ssl_error = 1
Это ошибка?
Вот фрагмент конфигурации:
set httpd port 2812
with ssl {
pemfile: /home/dbsearch/keys/debedu01.de.db.com.pem
clientpemfile: /home/dbsearch/keys/monit_clients.pem
version: tlsv12
selfsigned: allow
}
allow monit:monit
данные приложения кажутся полем рукопожатия ssl, которое можно, но не нужно использовать.
Любая помощь приветствуется.