ssl - 集群节点之间 OrientDB 2.2 TLS 加密二进制连接出错

Question

使用:OrientDB 社区 2.2.16 GA，hazelcast-aws-1.1.1，瑞尔 6.7，openjdk-1.7.0.121-2.6.8.1.el6_8.

我已经建立了一个 OrientDB 分布式(集群)。节点使用 Hazelcast 来发现彼此。通过未加密的连接，节点相互通信。我可以使用二进制和 RESTful HTTP 进行查询。生活很好。当我使用 TLS/SSL 加密 RESTful HTTP 连接以进行查询时，它可以正常工作。还好。但是，当我使用相同的 TLS/SSL 加密二进制连接时，出现此错误:

com.orientechnologies.orient.enterprise.channel.binary.ONetworkProtocolException:无法从远程服务器读取协议(protocol)版本。

当我在两个节点上启动 dserver.sh 命令时会发生这种情况。 Hazelcast 似乎可以发现节点(我正在使用 AWS EC2 插件)。但是，当节点尝试通过二进制端口相互通信时，会出现错误消息。在这一点上，我只是试图让节点之间的通信加密。

为了减少这个问题，我为配置的 keystore 和信任库使用了相同的 keystore 。每个数据库节点都充当彼此的客户端和服务器。我想简化故障排除。这也与文档相符。

我关注的 OrientDB 文档: http://orientdb.com/docs/2.2/Using-SSL-with-OrientDB.html

我的 orientdb-server-config.xml 文件中的相关部分:

        <socket implementation="com.orientechnologies.orient.server.network.OServerTLSSocketFactory" name="ssl">
            <parameters>
                <parameter value="false" name="network.ssl.clientAuth"/>
                <parameter value="config/cert/orientdb_server_key_store.jks" name="network.ssl.keyStore"/>
                <parameter value="changeme" name="network.ssl.keyStorePassword"/>
                <parameter value="config/cert/orientdb_server_key_store.jks" name="network.ssl.trustStore"/>
                <parameter value="changeme" name="network.ssl.trustStorePassword"/>
            </parameters>
        </socket>

...

<listener protocol="binary" socket="ssl" port-range="2499" ip-address="0.0.0.0"/>

我试过 network.ssl.clientAuth 是假还是真。相同的结果。

为了创建 keystore ，我使用了与文档相同的命令，我使用了 Keytool，为服务器创建证书。我在本地计算机 (Mac) 上使用 Java 版本 1.8.0_92 执行此操作。

keytool -genkey -alias server -keystore orientdb_server_key_store.jks -keyalg RSA -keysize 2048 -validity 3650

奇怪的是，当我的 OrientDB 客户端/控制台/gremlin/binary 对独立数据库(运行 server.sh 而不是 dserver.sh)进行查询时，这种加密设置有效。

非常感谢您的帮助。

Answer 1

二进制连接意味着您正在使用 HazelcastClient 连接，对吗？

还请建议您的 Hazelcast 节点和客户端配置的网络配置是什么。它似乎更倾向于 hazelcast 配置问题。

谢谢穆库尔