首页 新闻 会员 周边 捐助

docker容器中服务请求三方地址,获取到的证书不对

0
悬赏园豆:100 [已解决问题] 解决于 2020-07-09 08:46

docker容器中服务请求三方地址。使用https协议,
获取到的证书信息不是目标地址的, 是宿主机的,这么怎么搞。

2020-05-26 08:37:35.586 DEBUG 25 --- [http-nio-18086-exec-8] o.a.h.c.ssl.SSLConnectionSocketFactory : Starting handshake
2020-05-26 08:37:35.654 DEBUG 25 --- [http-nio-18086-exec-8] o.a.h.c.ssl.SSLConnectionSocketFactory : Secure session established
2020-05-26 08:37:35.655 DEBUG 25 --- [http-nio-18086-exec-8] o.a.h.c.ssl.SSLConnectionSocketFactory : negotiated protocol: TLSv1.2
2020-05-26 08:37:35.655 DEBUG 25 --- [http-nio-18086-exec-8] o.a.h.c.ssl.SSLConnectionSocketFactory : negotiated cipher suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
2020-05-26 08:37:35.656 DEBUG 25 --- [http-nio-18086-exec-8] o.a.h.c.ssl.SSLConnectionSocketFactory : peer principal: CN=xxx.
2020-05-26 08:37:35.656 DEBUG 25 --- [http-nio-18086-exec-8] o.a.h.c.ssl.SSLConnectionSocketFactory : peer alternative names: [xxx]
2020-05-26 08:37:35.657 DEBUG 25 --- [http-nio-18086-exec-8] o.a.h.c.ssl.SSLConnectionSocketFactory : issuer principal: CN=Encryption Everywhere DV TLS CA - G1, OU=www.digicert.com, O=DigiCert Inc, C=US

goblinn的主页 goblinn | 初学一级 | 园豆:116
提问于:2020-05-26 17:18
< >
分享
最佳答案
0

docker容器中的环境问题。

goblinn | 初学一级 |园豆:116 | 2020-07-08 10:58
其他回答(1)
0

是不是hosts中把目标的域名的ip配置为本地的ip了。tcpdump一下看看。

收获园豆:100
Timetombs | 园豆:3959 (老鸟四级) | 2020-05-26 20:20

谢谢回答,容器的hosts之前没配目标ip和域名,加上后发现还是一样的。

支持(0) 反对(0) goblinn | 园豆:116 (初学一级) | 2020-05-27 08:37

@goblinn: 那还是通过抓包(tcpdump或者Wireshark)验证一下吧,看看到底请求发给了哪个IP,以及这个证书是哪个IP在tls握手阶段给到客户端的。

支持(0) 反对(0) Timetombs | 园豆:3959 (老鸟四级) | 2020-05-27 08:51
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册