- 27.08.2008
- 8 004
- 610
про SSL
известный факт - в нотусне до FP8 jvm 1.6 (я про 9.0.1). И даже после, в LS2J, до ЕМНИП ФП9 jvm 1.6, мало того там еще и протухшие сертификаты, и cipher-ы тоже тухлые...
бороться с тухлыми сертификатами "можно" есть поставить трастинг, а вот с остальным барахлом будут сюрпризы
и я очередной споймал...
у мя есть несколько фронтов для доминошных серваков, чтобы обеспечить "нормальный" SSL, там nginx
на серваках (они либо в ВМ либо в контейнерах) разные дистрибутивы линуха (экспериментирую)
как пример: на одном контейнер с CentOS Linux 7 (Core) (гипервизор на proxmox 6.0.4), на втором CentOS release 6.10 (Final) (гипервизор kvm под ubuntu 16.04)
nginx там разные:
1.12.2-3.el7
1.16.1-1.el6.ngx
соответ. , один их epel , другой от самого nginx (репа)
настройки тоже разнятся, но суть в том, что из 9.0.1 F4 на первый вылетает ошибка, при попытке получения ответа от сервера, а при вызове из 10.0.1 FP2 такой ошибки нет, как и при обращении ко второму (в обоих клиентах нет ошибки)
известный факт - в нотусне до FP8 jvm 1.6 (я про 9.0.1). И даже после, в LS2J, до ЕМНИП ФП9 jvm 1.6, мало того там еще и протухшие сертификаты, и cipher-ы тоже тухлые...
бороться с тухлыми сертификатами "можно" есть поставить трастинг, а вот с остальным барахлом будут сюрпризы
и я очередной споймал...
у мя есть несколько фронтов для доминошных серваков, чтобы обеспечить "нормальный" SSL, там nginx
на серваках (они либо в ВМ либо в контейнерах) разные дистрибутивы линуха (экспериментирую)
как пример: на одном контейнер с CentOS Linux 7 (Core) (гипервизор на proxmox 6.0.4), на втором CentOS release 6.10 (Final) (гипервизор kvm под ubuntu 16.04)
nginx там разные:
1.12.2-3.el7
1.16.1-1.el6.ngx
соответ. , один их epel , другой от самого nginx (репа)
настройки тоже разнятся, но суть в том, что из 9.0.1 F4 на первый вылетает ошибка, при попытке получения ответа от сервера, а при вызове из 10.0.1 FP2 такой ошибки нет, как и при обращении ко второму (в обоих клиентах нет ошибки)
