Portas RHEL que não usam a mesma cifra

1

[UPDATE]
Eu corri o comando openssl de alguns servidores e minha máquina local. Parece que a porta 9443 não está consistente. A cifra no server1: 9443 permaneceu a mesma do primeiro servidor (RHEL5) do qual eu perguntei. No entanto, a consulta da minha máquina local (Win7) e de uma VM (RHEL6.9) resulta em uma cifra 0000 .

Não acho que a interrupção esteja relacionada à minha cifra de porta, pois testes adicionais mostram que o aplicativo está novamente on-line usando configurações de ambiente semelhantes às do usuário final. Eu estava lendo um artigo que o balanceador de F5 poderia causar problemas. Então, eu vou investigar essa rota com os administradores.

Mas eu ainda gostaria de saber por que as portas estão refletindo cifras diferentes e como corrigi-las. [/ UPDATE]

Eu tenho dois servidores, ambos têm duas instâncias de servidores de aplicativos neles. Cada instância do servidor de aplicativos é configurada para usar os mesmos protocolos SSL e criptografia.

Nas configurações:

sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA,
    TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_128_CBC_SHA256,
    TLS_RSA_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_256_CBC_SHA256,
    TLS_RSA_WITH_AES_256_CBC_SHA"

Clientes relataram uma interrupção em certos casos por Server1:9443

Eu corri da linha de comando: openssl s_client -connect server:port

Servidor1: 8443

Protocol  : TLSv1
Cipher    : AES128-SHA

Servidor1: 9443

Protocol  : TLSv1
Cipher    : DHE-RSA-AES256-SHA

Servidor2: 8443

Protocol  : TLSv1
Cipher    : AES128-SHA

Servidor2: 9443

Protocol  : TLSv1
Cipher    : AES128-SHA

Por que server1:9443 refletirá de forma diferente?

Ambos os servidores estão no RHEL 5.11.

[EDITAR]
Da linha de comando netstat -tupln

Servidor1:

tcp        0      0 0.0.0.0:9443                0.0.0.0:*                   LISTEN      9709/java

Servidor2:

tcp        0      0 0.0.0.0:9443                0.0.0.0:*                   LISTEN      718/java
tcp        0      0 0.0.0.0:8443                0.0.0.0:*                   LISTEN      5900/java    

Servidor1 /etc/services lista 8443 como pcsync-https. Verificado executando o comando sudo netstat -t -l -p |grep pcsync-https no servidor1.

tcp        0      0 *:pcsync-https                *:*                   LISTEN      7037/java

[/ EDIT]

    
por Ian 07.11.2017 / 20:36

1 resposta

0

Então não foi a cifra, mas a porta de redirecionamento ... uma que os clientes não estavam usando e foi desligada em um servidor, mas não no outro.

 <Connector port="8080" address="${jboss.bind.address}"
     maxThreads="250" maxHttpHeaderSize="8192"
     emptySessionPath="true" protocol="HTTP/1.1"
     enableLookups="false" redirectPort="8443" acceptCount="100"
     connectionTimeout="20000" disableUploadTimeout="true" />

Uma vez que comentamos este bloco do arquivo server.xml do JBoss e reiniciámos o serviço, as coisas começaram a funcionar como planejado. Cada porta nos dois servidores está refletindo a mesma criptografia servidor-cliente.

    
por 22.11.2017 / 20:50