Я настроил gemfire.properties, чтобы веб-компонент требовал SSL, используя ssl-enabled-components=web и настроив хранилище ключей. Локатор и сервер запускаются нормально, и GFSH подключается к JMX-менеджеру. Однако, когда я пытаюсь запустить пользовательский интерфейс Swagger, я получаю ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Бывает, когда в конфиге ssl-ciphers= и ssl-protocols= или установлено any...
Так какой же шифр REST API требуется для Apache Geode? Спасибо
Я проверил это с помощью базового сертификата, созданного со следующим:
keytool -genkeypair -alias self -dname "CN=trusted" \
-validity 3650 -keypass password -keystore ./trusted.keystore \
-storepass password -storetype JKS
Не удалось так, как вы описываете. Я воссоздал сертификат и использовал другой алгоритм ключа с -keyalg EC, а затем заработал. Я посмотрю, смогу ли я дать более подробное объяснение в какой-то момент.
ОБНОВИТЬ:
Я использую Mac OS, и мой файл /Library/Java/JavaVirtualMachines/jdk1.8.0_121.jdk/Contents/Home/jre/lib/security/java.security содержит следующие ограничения для сертификатов:
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, \
DSA keySize < 1024, EC keySize < 224
С -keyalg EC сгенерированный сертификат подписывается с помощью SHA256withECDSA, но без этой опции он подписывается с помощью SHA1withDSA, поэтому это неприемлемо.
-keyalg EC и geode.apache.org/docs/guide/12/managing/security/ нуждается в обновлении!
- person rupweb; 02.10.2017
Для подписанного SSL-сертификата мне пришлось пройти через этот процесс с использованием openssl для создания файла pfx, а затем этот процесс для импорта этого pfx в хранилище ключей Java с флагом -keyalg EC. Затем Swagger отлично работает с использованием HTTPS.
