1. 首頁
  2. 問答
  3. 禁用TLS1.0時SSL握手失敗

禁用TLS1.0時SSL握手失敗

2016-09-07 131 views
0

我在我的Web服務器中禁用了TLS1.0,並且能夠使用TLS1.1和TLS1.2直接連接到節點。但是,當我嘗試使用TLS1.1,TLS1.2或TLS1.0通過F5負載均衡器連接時,SSL握手時連接失敗。任何幫助將非常感激。禁用TLS1.0時SSL握手失敗

$ openssl s_client -connect LoadBalancerip:443 -tls1_2 
CONNECTED(00000003) 
write:errno=104 
no peer certificate available 
No client certificate CA names sent 
SSL handshake has read 0 bytes and written 0 bytes

來源

2016-09-07 SutuwaShell

+0

Stack Overflow是編程和開發問題的網站。這個問題似乎與題目無關,因爲它不涉及編程或開發。請參閱幫助中心的[我可以詢問哪些主題](http://stackoverflow.com/help/on-topic)。也許[超級用戶](http://superuser.com/)或[Unix&Linux堆棧交換](http://unix.stackexchange.com/)會是一個更好的地方。另請參閱[我在哪裏發佈有關Dev Ops的問題?](http://meta.stackexchange.com/q/134306) – jww

+0

您應該使用'openssl s_client -connect -tls1_2 -servername '來徵用SNI。可能的相關信息:[openssl clienthello ironport f5](http://www.google.com/search?q=openssl+clienthello+ironport+f5)。它是多功能的F5之一,還是更新的? – jww

+0

注意我從未更新過這個舊問題。 – SutuwaShell

回答

0

的問題是與F5,它需要升級。較舊的F5正在使用TLS1.0進行節點運行狀況檢查。但由於我在個別節點中禁用了TLS1.0,因此F5無法做到這一點。升級F5解決了這個問題。

來源

2018-01-19 17:59:07 SutuwaShell

相關問題

 相關問題