我正在尝试使用 Marklogic (v7.0) 查询控制台对第三方 URL 执行 xdmp:http-post。该 URL 是一个 https:// url,我能够从管理控制台安装必要的证书。当我运行该帖子时,我收到以下错误:
[1.0-ml] SVC-SOCCONN: xdmp:http-post("https://xxxxx.............", ()) -- Socket connect error: SSL_connect XXX.XXX.XXX.XX:60855-XX.XX.X.XX:443: key size too small (0x0506706e); DH lib (0x14098005)
你能帮我看看我可能做错了什么吗?除了安装证书之外,我是否需要执行任何其他步骤?
如果我需要提供额外的信息,请告诉我。
最佳答案
服务器的证书使用的 key 大小太小,因此被认为是不安全的。由于主机名暗示它是一台开发机器,最好的办法是让他们使用更长的 key (如果可以的话)。
如果那不可能,您可以在您的 MarkLogic 服务器上禁用 FIPS 模式。这可以通过管理 UI 导航到 http://your.host.name:8001/cluster-admin.xqy?section=cluster&local-cluster=true 来完成。并将“启用 ssl fips”设置为 false。请注意,如果您这样做,服务器将允许您使用被认为较弱的密码和 key 长度。
关于ssl - 使用 ssl 的 Marklogic http 发布,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26590262/