Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Failed to start: tls: failed to verify peer certificate - Ошибка при запуске NATS TLS после длительного простоя машины
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline deadmeat  
#1 Оставлено : 3 октября 2024 г. 16:49:33(UTC)
deadmeat

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2024(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Великий Новгород

Сказал «Спасибо»: 4 раз
Поблагодарили: 2 раз в 1 постах
Привет, машина долгое время простояла выключенная, после этого при попытке запустить nats через TLS, выходит вот такая ошибка:
"Failed to start: tls: failed to verify peer certificate"
С чем это связано? Серты не протухли, CRL для NATS вроде как не требуется обновлять (думал сразу на TLS версии обновить). IP адрес машины и hostname не менялись.

Полный лог:
master@acpca:~$ /opt/cpca/nats-streaming/nats-streaming-server -sc /opt/cpca/nats-streaming/united.conf -DV
[8874] 2024/10/03 16:41:14.929063 [INF] STREAM: Starting nats-streaming-server[pkica-cluster] version 0.24.6
[8874] 2024/10/03 16:41:14.929163 [INF] STREAM: ServerID: t3C99OjF1ZriZA3SCFUD8E
[8874] 2024/10/03 16:41:14.929193 [INF] STREAM: Go version: go1.18.5
[8874] 2024/10/03 16:41:14.929220 [INF] STREAM: Git commit: [not set]
[8874] 2024/10/03 16:41:14.930820 [INF] Starting nats-server
[8874] 2024/10/03 16:41:14.930867 [INF] Version: 2.8.2
[8874] 2024/10/03 16:41:14.930893 [INF] Git: [not set]
[8874] 2024/10/03 16:41:14.930918 [DBG] Go build: go1.18.5
[8874] 2024/10/03 16:41:14.930943 [INF] Name: NDQFEHCJLXJNRYSJGE7H5KDOXA4NV223VHLFF7NRLM5XGVWSK4TAROIU
[8874] 2024/10/03 16:41:14.930970 [INF] ID: NDQFEHCJLXJNRYSJGE7H5KDOXA4NV223VHLFF7NRLM5XGVWSK4TAROIU
[8874] 2024/10/03 16:41:14.931022 [INF] Using configuration file: /opt/cpca/nats-streaming/united.conf
[8874] 2024/10/03 16:41:14.931116 [WRN] Maximum payloads over 8.00 MB are generally discouraged and could lead to poor performance
[8874] 2024/10/03 16:41:14.931162 [DBG] Created system account: "$SYS"
[8874] 2024/10/03 16:41:14.931728 [INF] Listening for client connections on acpca:4222
[8874] 2024/10/03 16:41:14.931778 [INF] TLS required for client connections
[8874] 2024/10/03 16:41:14.931811 [INF] Server is ready
[8874] 2024/10/03 16:41:14.957401 [DBG] 127.0.0.1:57390 - cid:4 - Client connection created
[8874] 2024/10/03 16:41:14.957684 [DBG] 127.0.0.1:57390 - cid:4 - Starting TLS client connection handshake
[8874] 2024/10/03 16:41:14.994009 [ERR] 127.0.0.1:57390 - cid:4 - TLS handshake error: tls: failed to verify peer certificate
[8874] 2024/10/03 16:41:14.995658 [DBG] 127.0.0.1:57390 - cid:4 - Client connection closed: TLS Handshake Failure
[8874] 2024/10/03 16:41:14.998888 [FTL] STREAM: Failed to start: tls: failed to verify peer certificate
Вверх
Offline Захар Тихонов  
#2 Оставлено : 3 октября 2024 г. 17:02:20(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,326
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 587 раз в 563 постах
Здравствуйте.

Судя по ошибки именно так failed to verify peer certificate - истекли CRL.
Выключите TLS, запустите nats и Ca, загрузите ключ ЦС и выпустите CRL (установите и распространите их, если это не автоматизировано). Далее верните работу с TLS и проверьте запуск.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
deadmeat оставлено 03.10.2024(UTC)
Offline deadmeat  
#3 Оставлено : 3 октября 2024 г. 17:09:59(UTC)
deadmeat

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2024(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Великий Новгород

Сказал «Спасибо»: 4 раз
Поблагодарили: 2 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Судя по ошибки именно так failed to verify peer certificate - истекли CRL.
Выключите TLS, запустите nats и Ca, загрузите ключ ЦС и выпустите CRL (установите и распространите их, если это не автоматизировано). Далее верните работу с TLS и проверьте запуск.


Заработало, спасибо.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET