하둡에서 HDFS를 HA로 구성하면 WebHDFS를 사용할 때 스탠바이 노드에 요청을 해도, 액티브 노드로 연결을 넘겨주어 자연스럽게 작업을 처리할 수 있습니다.
HTTP로 구성한 HA에서는 가능한데, HTTPS로 구성한 HA 환경에서는 작업이 처리되지 않았습니다. HTTPS로 스탠바이 노드에 요청을 하면 다음과 같은 오류를 확인할 수 있습니다.
2021-01-28 10:05:34,120 WARN org.mortbay.log (): SSL renegotiate denied: java.nio.channels.SocketChannel[connected local=/]
SSL renegotiate 오류
TLS 1.3 환경에서는 중간자 공격등이 가능하여 SSL 재협상 기능을 제거했다고 합니다. 따라서 네트워크 환경의 설정에 따라 사용이 불가능 할 수도 있습니다. 자신의 네트워크에서 사용 가능 여부를 확인하는 명령은 다음과 같습니다. openssl s_client는 인증서의 정보를 확인하는 명령으로 서버의 구현 정보를 확인할 수 있습니다. TLS 1.3으로 구현된 서버는 해당 오류가 발생할 수 있습니다.
TLS 1.3 버전부터 SSL renegotiate 제거
security.stackexchange.com/questions/24554/should-i-use-ssl-tls-renegotiation/230327#230327
OpenSSL Cookbook
www.feistyduck.com/library/openssl-cookbook/online/ch-testing-with-openssl.html
반응형
'개념' 카테고리의 다른 글
[jks] 공인 인증서 갱신 중 오류 처리 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found (0) | 2023.06.24 |
---|---|
[개념] IPv4와 IPv6 (0) | 2019.10.31 |
[개념] 머신러닝과 데이터마이닝 (0) | 2019.09.24 |
[개념] 유니코드 인코딩 UTF와 BOM (0) | 2019.09.17 |
[개념] 한글 문자 인코딩 (0) | 2019.09.17 |