Cloud foundry 通过CF/Gorouter通过HTTPS的CUPS/IPP-TLS握手错误
我想在CloudFoundry上通过CUPS/HTTPS打印PostScript。 当我使用HTTP但无法使用gorouter日志的HTTPS时,它可以工作:Cloud foundry 通过CF/Gorouter通过HTTPS的CUPS/IPP-TLS握手错误,cloud-foundry,tls1.2,sslhandshakeexception,cups,gorouter,Cloud Foundry,Tls1.2,Sslhandshakeexception,Cups,Gorouter,我想在CloudFoundry上通过CUPS/HTTPS打印PostScript。 当我使用HTTP但无法使用gorouter日志的HTTPS时,它可以工作: http: TLS handshake error from ... 我的密码套件: 我们的宗教信仰是一种宗教的宗教信仰,它的宗教信仰是一种宗教的宗教信仰是一种宗教宗教的宗教信仰是一种宗教的宗教信仰是一种宗教的宗教信仰是一种宗教的宗教信仰是一种宗教的宗教信仰是一种宗教的宗教信仰是一种宗教的宗教信仰是一种宗教的宗教信仰是一种宗教的宗教信仰
http: TLS handshake error from ...
密码套件router.logging_leveldebuginfo检查是否启用了mTLS 1.Widows SCHANNEL事件日志记录 添加注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
EventLogging REG_DWORD = 3
curl -I -v -H "Connection: close" https://your-app.cloud
openssl s_client -connect your-app.cloud:443 -state
- 即将连接()到您的-app.cloud端口443(#0)
- 已连接到your-app.cloud端口443(#0)
- 使用certpath:sql:/etc/pki/nssdb初始化NSS
- CAfile:/etc/pki/tls/certs/ca-bundle.crt CApath:无
- NSS:未找到客户端证书(未指定昵称)
- 使用TLS\u ECDHE\u RSA\u和\u AES\u 256\u GCM\u SHA384的SSL连接
curl -I -v -H "Connection: close" https://your-app.cloud
openssl s_client -connect your-app.cloud:443 -state
- 已连接(00000003)
- SSL_connect:在/connect初始化之前
- SSL\u connect:SSLv2/v3写客户端hello A
- SSL\u connect:SSLv3读取服务器hello A
- 验证返回:1
- SSL_connect:SSLv3读取服务器证书A
- SSL_connect:SSLv3读取服务器密钥交换A
- SSL\u connect:SSLv3读取服务器证书请求A
- SSL_connect:SSLv3读取服务器已完成
- SSL\u connect:SSLv3写入客户端证书A
- SSL_connect:SSLv3写入客户端密钥交换A
- SSL_connect:SSLv3写入更改密码规范A
- SSL_connect:SSLv3写入已完成
- SSL_connect:SSLv3刷新数据
- SSL_connect:SSLv3读取服务器会话票证A
- SSL_connect:SSLv3读取已完成A
禁用外部MTL 使用CF部署清单更改外部属性:
- name: router
- name: gorouter
release: routing
properties:
router:
forwarded_client_cert: always_forward
client_cert_validation: none
0.164.00.178.0