内容
自前のcouchdbサーバ利用時にSSL通信ができなくなってしまいました。
以前、「自前のcouchdbサーバの利用ができない」という同様の件を報告した際、サポートいただいて利用できるようになりましたが、その後、Syncが過去のある時点で止まっていました。
しばらく1台の端末のみで使っていたため、正確にいつから同期されなくなったのかは不明です。
パケットキャプチャにより確認したところ、SSLハンドシェイクの途中で、inkdropアプリ側から切断しているらしい(FINを送っている)ことが分かりました。
inkdropアプリが何故ハンドシェイクを中止しているのか、原因が分かる方法があれば直接の原因を調べられるのですが、そういったことは可能ですか?
サーバ環境
CouchDB 2.1.0
nginx 1.12.1
SSL復号化はnginxにて行っており、CouchDBは関与していません
証明書は自己署名ではなく、購入したものです(RapidSSL)
状況
nginxのアクセスログには何も出力されていない
couchdbのログには何も出力されていない
HTTPSではなくHTTPを同期URLに指定すると同期できる
indropアプリが動作しているMacから、curlでHTTPSのURLにアクセスすると、正常な応答が返り、nginx/couchdbのログが出力される
inkdropアプリからサーバへの通信は試みられている(パケットキャプチャにより確認)
SSLのハンドシェイクの途中で、inkdropアプリ側から切断している(FINを送っている)
craftzdog
December 24, 2017, 2:35am
3
こんにちは。それは奇妙ですね。Inkdrop.app/Contents/MacOS/Inkdrop を直接ターミナルから実行してみてください。
InkdropはElectron製で、Electronのメインプロセスはnode.js (v7.9.0)です。request を使っています。
var request = require('request');
request('サーバのURL', function (error, response, body) {
console.log('error:', error); // Print the error if one occurred
console.log('statusCode:', response && response.statusCode); // Print the response status code if a response was received
console.log('body:', body); // Print the HTML for the Google homepage.
});
詳細な情報、ありがとうございます!
node 7.9.0 の環境で、request を使ったテストを実行してみました。
UNABLE_TO_VERIFY_LEAF_SIGNATURE
やはり証明書チェインの解決ができていないようですね。
KeychainにRoot CAと中間CAの証明書を明示的に登録してもダメなようです。
本件は一旦クローズとしていただければと思います。
ちなみに、とりあえずはNODE_TLS_REJECT_UNAUTHORIZED=0Inkdrop.app/Contents/MacOS/Inkdrop
craftzdog
December 25, 2017, 4:01am
6
おお、原因が判明して良かったです。