Ошибка "ssl handshake failure" при использовании Haproxy - Работает под управлением системы Kayako

База знаний

6С чего начать? 30Indeed Privileged Access Manager 68Indeed Certificate Manager 141Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 2Документация по продуктам

База знаний: Indeed Access Manager 8 > Вопросы и проблемы при эксплуатации системы

Ошибка "ssl handshake failure" при использовании Haproxy

Автор Vladislav Fomichev, Last modified by Mariya Vorozhba на 27 декабря 2023 12:06 PM

Продукты: Indeed AM (8.*)

Затрагиваемые компоненты: CORE, AK

Описание проблемы: Не работает балансировщик для AM/AK серверов. В логах присутствует ошибка: “ssl handshake failure”.

Причины возникновения: Проблема с сертификатами, либо с используемой версией TLS.

Варианты решения:

Убедиться, что установлены валидные сертификаты.
- Проверить сертификат между AM и AK можно открыв внутренний URL AK сервера на сервере AM.
- Проверить сертификат между Haproxy и AK/AM можно с помощью одной из этих команд:
  - curl https://<DNS_am_or_core>/ — команда должна вернуть ответ без ошибок. Если возвращается ошибка, то соединение не установлено.
  - openssl s_client --connect <DNS_am_or_ak> — команда вернет сертификаты клиента и сервера. Полученный текст не должен содержать ошибок.
Если проблем с сертификатами нет, то необходимо понизить минимально используемую версию TLS до 1.0

Пример настройки для AK:

frontend airkey_server

mode http bind *:81 ssl crt indeed.local.pem crt-ignore-err all ssl-min-ver TLSv1.0 option forwardfor http-request redirect scheme https unless { ssl_fc } default_backend backend_ak_servers_ssl

(0 голос(а))

Эта статья полезна

Эта статья бесполезна

Комментарии (0)

Добавить новый комментарий Ответ на комментарий
Добавить новый комментарий Ответ на комментарий

Полное имя:
Email:
Комментарии:

Система Запросов и Решения Проблем Kayako