[UPDATE]
Eu corri o comando openssl de alguns servidores e minha máquina local. Parece que a porta 9443 não está consistente. A cifra no server1: 9443 permaneceu a mesma do primeiro servidor (RHEL5) do qual eu perguntei. No entanto, a consulta da minha máquina local (Win7) e de uma VM (RHEL6.9) resulta em uma cifra 0000
.
Não acho que a interrupção esteja relacionada à minha cifra de porta, pois testes adicionais mostram que o aplicativo está novamente on-line usando configurações de ambiente semelhantes às do usuário final. Eu estava lendo um artigo que o balanceador de F5 poderia causar problemas. Então, eu vou investigar essa rota com os administradores.
Mas eu ainda gostaria de saber por que as portas estão refletindo cifras diferentes e como corrigi-las.
[/ UPDATE]
Eu tenho dois servidores, ambos têm duas instâncias de servidores de aplicativos neles. Cada instância do servidor de aplicativos é configurada para usar os mesmos protocolos SSL e criptografia.
Nas configurações:
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_DHE_RSA_WITH_AES_256_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA"
Clientes relataram uma interrupção em certos casos por Server1:9443
Eu corri da linha de comando: openssl s_client -connect server:port
Servidor1: 8443
Protocol : TLSv1
Cipher : AES128-SHA
Servidor1: 9443
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Servidor2: 8443
Protocol : TLSv1
Cipher : AES128-SHA
Servidor2: 9443
Protocol : TLSv1
Cipher : AES128-SHA
Por que server1:9443
refletirá de forma diferente?
Ambos os servidores estão no RHEL 5.11.
[EDITAR]
Da linha de comando netstat -tupln
Servidor1:
tcp 0 0 0.0.0.0:9443 0.0.0.0:* LISTEN 9709/java
Servidor2:
tcp 0 0 0.0.0.0:9443 0.0.0.0:* LISTEN 718/java
tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN 5900/java
Servidor1 /etc/services
lista 8443 como pcsync-https. Verificado executando o comando sudo netstat -t -l -p |grep pcsync-https
no servidor1.
tcp 0 0 *:pcsync-https *:* LISTEN 7037/java
[/ EDIT]