본문 바로가기
개념

[SSL] SSL Renegotiate denied 오류

by hs_seo 2021. 1. 28.

하둡에서 HDFS를 HA로 구성하면 WebHDFS를 사용할 때 스탠바이 노드에 요청을 해도, 액티브 노드로 연결을 넘겨주어 자연스럽게 작업을 처리할 수 있습니다.

 

HTTP로 구성한 HA에서는 가능한데, HTTPS로 구성한 HA 환경에서는 작업이 처리되지 않았습니다. HTTPS로 스탠바이 노드에 요청을 하면 다음과 같은 오류를 확인할 수 있습니다.

 

2021-01-28 10:05:34,120 WARN org.mortbay.log (): SSL renegotiate denied: java.nio.channels.SocketChannel[connected local=/]

SSL renegotiate 오류

TLS 1.3 환경에서는 중간자 공격등이 가능하여 SSL 재협상 기능을 제거했다고 합니다. 따라서 네트워크 환경의 설정에 따라 사용이 불가능 할 수도 있습니다. 자신의 네트워크에서 사용 가능 여부를 확인하는 명령은 다음과 같습니다. openssl s_client는 인증서의 정보를 확인하는 명령으로 서버의 구현 정보를 확인할 수 있습니다. TLS 1.3으로 구현된 서버는 해당 오류가 발생할 수 있습니다.

 

TLS 1.3 버전부터 SSL renegotiate 제거

security.stackexchange.com/questions/24554/should-i-use-ssl-tls-renegotiation/230327#230327

 

Should I use SSL/TLS renegotiation?

Should I use SSL/TLS renegotiation? In other words: does SSL/TLS renegotiation enhance or weaken the security?

security.stackexchange.com

OpenSSL Cookbook

www.feistyduck.com/library/openssl-cookbook/online/ch-testing-with-openssl.html

 

OpenSSL Cookbook: Chapter 2. Testing with OpenSSL

Due to the large number of protocol features and implementation quirks, it’s sometimes difficult to determine the exact configuration and features of secure servers. Although many tools exist for this purpose, it’s often difficult to know exactly how t

www.feistyduck.com

 

반응형