[Reference:<_A82@delegate-ja.ML_>]
Newsgroups: mail-lists.delegate-ja
[DeleGate-Ja] Re: SSL接続でのエラー (ssl_conn() failed)
In message <_A82@delegate-ja.ML_> on 12/18/07(21:11:38)
you Katsuaki Shimadera <pe4aabrv6-mnq7thwhw6tw.ml@delegate.org> wrote:
|以下のような環境でHTTP-HTTPSゲートウェイを構築しています。
|
| Delegate 9.5.4 (ちょっと古いです)
...
|クライアントはPHPによるWebアプリケーションで、HTTP-HTTPSゲートウェイ経由
|で固定のサーバに接続しデータを取得するようになっています。
|リクエスト数は1000/日程度です。
|概ねうまく動いているように見えるのですが、1日に数回〜数十回程度アクセス
|に失敗しているようで下記のようなログが出力されています。
|対向側のサーバではSSL Handshakeのエラーとして記録されています。
|
|stdout.logを見たところOpenSSL側でエラーが発生しているようなのでOpenSSLを
|0.9.7系のものから、比較的新しいバージョン(0.9.8f)にしてみたのですが状況
|は変わりませんでした。
|可能でしたら原因および対処についてアドバイスいただければと思います。
|何卒よろしくお願いいたします。
...
|12/18 07:48:00.54 [14867] 841+1: ## SSLway loadSession 0.002532 (1 0) / 32
...
|12/18 07:48:00.55 [14867] 841+1: ## SSLway connect failed
|12/18 07:48:00.55 [14867] 841+1: builtin-SSLway: ssl_conn() failed
上記のログは、SSLのセッションのキャッシュにヒットしたことを示していますが、
そのキャッシュが壊れていたという可能性があります。特に、DeleGate/9.6.3-pre7
より前の版では、セッションキャッシュの排他制御にバグがありましたので、
その可能性が高いと思われます。
また、9.2.4-pre20以降の版であれば、以下のようにして、セッションキャッシュを
無効にすることができます。
TLSCONF=scache:no
セッションキャッシュに起因する問題であれば、これで回避できるはずです。
9 9
┌─┐┬┌──┬┐ //\^^ ( e ); {Do the more with the less -- B. Fuller}
├─┤│└─┐│ / 877m\_< >_ <URL:http://www.delegate.org/delegate/>
┴ └┴──┘┴──────────────────────────────
佐藤豊@情報技術研究部門.産業技術総合研究所(独立行政法人)
|
V