我正在尝试使用来自我的 EC2 实例的客户端证书通过 SSL 连接连接到外部服务器。因此,外部服务器已向我颁发了 SSL 证书,我将其加载到我的 (java) Web 应用程序中,并使用它来创建从我的 EC2 实例到外部服务器的出站 SSL 连接。
这一切在开发中运行良好,但一旦在 EC2(SUSE Linux Enterprise 11 SP1)上运行,我就会收到以下错误。
javax.net.ssl.SSLException: HelloRequest followed by an unexpected handshake message
我想知道 Suse Linux 或 EC2 上是否有任何特殊配置或一般要求的东西来允许我的 Java 应用程序使用 SSL 客户端证书连接到外部服务?
我在想防火墙等。我尝试使用以下命令关闭防火墙:
/etc/init.d/SuSEfirewall2_setup stop
但没运气。我确信这很容易解决,但我不知道问题是什么。
答案1
EC2 基础设施本身没有出站防火墙。您能在单独的系统(不是 EC2 或开发)上重现该问题吗?外部服务器是否有入站防火墙阻止除您的开发机器之外的所有东西?