问题描述
我在尝试连接到部署目标上的侦听代理时收到以下错误(指纹和服务器名称被混淆,为 AAAAA 和 BBBBB 涉及的 2 个指纹取别名):
在请求开始后向“https://TARGETSERVER:10933/”发送请求时发生错误:位于 https://TARGETSERVER:10933/ 的服务器提供了意外的安全证书。我们希望服务器提供带有指纹“AAAAA”的证书。相反,它提供了一个带有“BBBBB”指纹和主题“CN=Octopus Tentacle”的证书。这通常发生在客户端被配置为期望服务器具有错误的证书时,或者当服务器上的证书已重新生成而客户端尚未更新时。如果有人在远程机器上执行中间人攻击,或者代理服务器拦截请求,也可能发生这种情况。请检查服务器上使用的证书,并验证客户端是否已正确配置。
{"Octopus": {
"Home": "/etc/octopus/Tentacle","Watchdog": {
"Enabled": false,"Instances": "*","Interval": 0
}
},"Tentacle": {
"CertificateThumbprint": "BBBBB","Communication": {
"TrustedOctopusServers": [
{
"Thumbprint": "AAAAA","CommunicationStyle": 1,"Address": null,"Squid": null,"SubscriptionId": null
}
]
},"Deployment": {
"ApplicationDirectory": "/home/Octopus/Applications"
},"Services": {
"ListenIP": null,"NoListen": false,"PortNumber": 10933
}
}
}
因此,触手的指纹显示为 BBBBB,但错误响应似乎表明构建服务器期望 AAAAA 来自服务器,我应该怎么做才能使构建服务器(我无法轻松访问) to) 和目标服务器了解要交换的正确指纹?
解决方法
我们希望服务器提供带有指纹“AAAAA”的证书。相反,它提供了一个指纹为“BBBBB”且主题为“CN=Octopus Tentacle”的证书。
如果指纹的别名一致,此消息让我认为八达通目标页面上的指纹字段中添加了错误的值。
目标页面(下面的屏幕截图)的通信部分中的 Thumbprint 值应与您的 Tentacle 配置文件中的 BBBBB 值匹配。 AAAAA 值是 Tentacle 需要知道的八达通服务器证书指纹,以接受来自已知服务器的通信。 BBBBB 值是服务器需要知道的 Octopus Tentacle 证书指纹,以便与已知目标进行通信。
