私のRed Hat(Jenkins)サーバーから、CuRLを使用して別のサーバー(IBM Security Access Manager)でREST APIを呼び出そうとしています。RedHatでのCuRL SSLハンドシェイクの問題
私のWindowsマシンからは、CuRLを使用してREST APIを正常に呼び出すことはできますが、私のサーバー(Jenkinsと通常のコマンドライン)では正常に呼び出すことができません。 ハンドシェイクが完了していないようです...
正しいポートに2つの接続があります。私は、telnetコマンド(テルネットmy.full.ip.adress 443)でこれをテストしても、カールが冗長出力を見たときに接続するためのようだ:
15:05:31.930998 * About to connect() to my.full.ip.adress port 443
15:05:31.931062 * Trying my.full.ip.adress... connected
15:05:31.931651 * Connected to my.full.ip.adress (my.full.ip.adress) port 443
15:05:31.937510 * successfully set certificate verify locations:
15:05:31.937531 * CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
15:05:31.937629 * SSLv2, Client hello (1):
SSL connection timeout
15:06:31.987734 * Closing connection #0
今実行しているコマンドのイムは、次のとおりです。
-bash-3.2$ curl -k -v -H 'Content-type:application/json' -H 'Accept:application/json' --user xxx:xxx -X POST -d '{"my_key":"my_value","another_key":"another_value"}' https://my.full.ip.adress/wga/reverseproxy/
(そして今も含めた「--trace-時間は--connect-タイムアウト60 --show-エラー」テスト目的のために)ファイアウォールのログには次のように表示さ
: (送信元および宛先は、上記されています上記のser vers)
だから、どこかのハンドシェイクプロセスが間違っているようです。
Iが試み行わ次
-
適切なポート上の2つのサーバー間の
- 確認された接続(SSL/443)
- 他のSSLを強制的に-1、-2、-3引数を使用してバージョン
- Windowsマシンから実行してコマンドを確認しました。場合
あなたが思っている:
-bash-3.2$ curl -V
curl 7.15.5 (x86_64-redhat-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5
Protocols: tftp ftp telnet dict ldap http file https ftps
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz
どのようにそれは可能ハンドシェイクが成功しなかったのですか?