一个有关istio出现NSS error -5961的错误解决方法

最新推荐文章于 2024-05-17 16:33:00 发布
最新推荐文章于 2024-05-17 16:33:00 发布
阅读量2.1k 收藏
点赞数 1
文章标签: istio gateway 云原生 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mywebuser/article/details/128948671
版权

最近在开发istio的一个插件,在本地开发环境配置了一个gateway,前两天还能正常调用,但今天在调用时,却出现了下面的错误

[root@myk8s ~]# curl -k -vvvv  -H "Authorization:${token}" https://192.168.18.3:9658/api/v1/namespaces
* About to connect() to 192.168.18.3 port 9658 (#0)
*   Trying 192.168.18.3...
* Connected to 192.168.18.3 (192.168.18.3) port 9658 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -5961 (PR_CONNECT_RESET_ERROR)
* TCP connection reset by peer
* Closing connection 0
curl: (35) TCP connection reset by peer

看起来像本地证书数据库有点问题,因昨天不小心将电脑直接关闭了,起初怀疑是因电脑直接关闭,导致虚拟机中的证书数据库文件损坏,可我找到备份的虚拟机中的相同文件,日期及文件大小都一样,而且日期都是很早的,说明最近的操作跟这个数据文件没什么关系

[root@myk8s ~]# ll /etc/pki/nssdb
total 124
-rw-r--r--. 1 root root 65536 Sep 27  2018 cert8.db
-rw-r--r--. 1 root root  9216 Feb 21  2021 cert9.db
-rw-r--r--. 1 root root 16384 Sep 27  2018 key3.db
-rw-r--r--. 1 root root 11264 Feb 21  2021 key4.db
-rw-r--r--. 1 root root   451 Sep 27  2018 pkcs11.txt
-rw-r--r--. 1 root root 16384 Sep 27  2018 secmod.db

那是什么原因呢,百思不得其解,于是把istio删除掉,重新安装一遍,还是一样的错,我以为是配置了什么过滤器导致出错了,甚至找了一个干净的虚拟机,重新安装,也是同样的错误,看来不是环境的问题,折腾半天,也没有解决思路,我重新梳理了一下配置

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: apiserver-6443-vs
spec:
  gateways:
    - apiserver-6443-gateway
  hosts:
    - "*"
  tls:
    - match:
        - port: 443
          sniHosts:
            - myk8s
      route:
        - destination:
            host: apiserver-6443-extsvc
            port:
              number: 16443

看到这个地方 sniHosts:

- myk8s

突然想起来这个地方得使用主机名称访问,不能使用主机ip访问

[root@myk8s ~]# curl -k -vvvv  -H "Authorization:${token}" https://myk8s:9658/api/v1/namespaces
* About to connect() to myk8s port 9658 (#0)
*   Trying 192.168.18.3...
* Connected to myk8s (192.168.18.3) port 9658 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* skipping SSL peer certificate verification
* NSS: client certificate not found (nickname not specified)
* Server certificate:
*       subject: CN=admin
*       start date: Mar 02 18:57:51 2022 GMT
*       expire date: Feb 06 18:57:51 2122 GMT
*       common name: admin
*       issuer: CN=192.168.18.3
> GET /api/v1/namespaces HTTP/1.1
> User-Agent: curl/7.29.0
> Host: myk8s:9658
> Accept: */*
> 
< HTTP/1.1 401 Unauthorized
< Audit-Id: f9033ef5-cf3f-41ca-94fe-b8e0ce062a83
< Cache-Control: no-cache, private
< Content-Type: application/json
< Date: Thu, 09 Feb 2023 02:48:29 GMT
< Content-Length: 157
< 
{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {},
  "status": "Failure",
  "message": "Unauthorized",
  "reason": "Unauthorized",
  "code": 401
* Connection #0 to host myk8s left intact

看,正常了,就是这么简单,但在度娘上,搜索NSS error -5961这个错误,多数据是加入证书信任,但从证书数据库中都没更改文件修改日期,说明跟它没关系。

记录解决此过程,也希望遇能给遇到此问题的同学们提供解决问题的思路

mywebuser
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决域名安装ssl证书,https访问连接重置,PR_CONNECT_RESET_ERROR
Learning
11-02 1万+
1. 腾讯云服务器,域名安装ssl证书,遇到问题:https访问域名连接重置,PR_CONNECT_RESET_ERROR 2. 电脑连接家里wifi,访问https+域名,总显示“连接已重置” 3. 但我同学偶尔在他家用手机流量可以正常访问https+域名 已试过的方法 1. 清浏览器缓存,无效。 2. 重启家里的路由器,无效。 3. 重启电脑和手机,无效。 4. 我在网上试了N种方式,还给tx客服打电话沟通,包括在线联调。
nss-3.45-with-nspr-4.21.tar.gz
09-30
交叉编译是指在一个平台(如Linux)上编译代码,使其能在另一个平台(如嵌入式设备或不同的操作系统)上运行。这对于资源有限或者目标平台不支持原生编译的情况尤其关键。 NSS 3.45和NSPR 4.21能够成功交叉编译,...
【Docker】在Linux下安装与配置Docker环境
CD's Coding
11-20 2万+
0x00 前言 没有太多说的,这个可能也到处都有…… 每个人的方法大概也大同小异? 主要是自己第一次接触docker,就当作简单的做一个记录与总结吧。 (注意:本篇和以前的环境配置不同,这次主要着眼于问题的解决) 0x01 记录 查看当前系统版本 Linux 系统需要不小于 3.10.x 下述输出的意思是:系统为Linux,名称为c9,版本为3.10.0,64位系统 [chend@c9 ~]$...
urllib3 发起https请求时报错 certificate verify failed
最新发布
码农终结者的博客
05-17 782
主要是解决urllib3 的https 请求报错 SSL验证失败问题,SSL routines、certificate verify failed
curl 执行报错:curl: (2) Failed initialization升级NSS到3.21
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 1686
和 OpenSSL 一样,它是一个底层密码学库,包括 TLS 实现。NSS 是跨平台的,很多产品都使用了NSS 密码库,比如 Pidgin、Apache OpenOffice、LibreOffice,Red Hat Directory Server, Red Hat Certificate System, Apache 的 mod_nss模块。NSPR:一个跨平台的底层次函数库,主要作用是为了尽量多的支持各类操作系统,NSS 3.x 版本目前支持 18 个平台,提供 I/O 操作,网络操作函数等基础库。
curl: (35) SSL connect error
07-31 1380
linux 命令行curl 访问https出现如下error:* Initializing NSS with certpath: sql:/etc/pki/nssdb* warning: ignoring value of ssl.verifyhost* NSS error -5961* Closing connection #0* SSL connect errorcurl...
访问kube-apiserver 报错 NSS error -5961 (PR_CONNECT_RESET_ERROR)
weixin_49254673的博客
04-24 317
至此以后二进制搭建k8s就非常方便了,只需要把文件拷贝过去更换一下etcd和apiserver的证书就可以使用,当然所有组件监听的地址也需要跟换成新服务器的IP。发现执行kubectl get cs 卡住没反应,单独访问apiserver如图。我这里使用的cfssl 在这里添加新服务器IP。再次访问apiserver发现已经不报错了。查看etcd发现该IP拒绝访问。cfssl如何使用这里不做介绍。
curl https url 报错. NSS error -12190
qq_29520895的博客
11-29 1336
curl https NSS error -12190 报错
nss-softokn-freebl-3.14.3-23.3.el6_8.i686.rpm
12-06
nss-softokn-freebl-3.14.3-23.3.el6_8.i686.rpm
nss-softokn-freebl-devel-3.67.0-7.el8_5.i686.rpm
12-07
离线安装包,亲测可用
nss-softokn-freebl-devel-3.67.0-3.el7_9.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
libnss-aad:一个实现Azure Active Directory服务的glibc NSS插件
01-28
`libnss-aad` 是一个针对 Linux 系统的开源软件库,它扩展了 GNU C 库(glibc)的 Name Service Switch (NSS) 功能,以支持集成 Azure Active Directory (AAD) 服务。这个插件使得Linux系统能够识别并验证通过AAD...
火狐浏览器出现“建立安全连接失败”PR_CONNECT_RESET_ERROR解决方法
热门推荐
domo_wang的博客
02-15 7万+
访问一个网站出现这样的问题,可能是因为自己设置一些东西导致DNS解析出错。 我找了网上几个比较主流的方法都不能解决,最后就是一招刷新DNS解决了。(哭笑不得) 解决方法: 按“win + R”键,启动运行窗口,输入“cmd”命令行,然后回车 然后输入“ipconfig /flushdns”,回车 关闭火狐浏览器,再重新打开浏览器就行了。 ...
【Firefox火狐】连接到 addons.mozilla.org 时发生错误。PR_CONNECT_RESET_ERROR
SN-Grotesque
12-10 1万+
前言 瞎搞一些东西的话容易无法载入网站,DNS或其他东西解析会出错 解决方法 1 Win+R,打开"运行"窗口,输入cmd回车 输入以下内容,回车,刷新DNS ipconfig /flushdns 然后重启浏览器 解决方法 2 在浏览器地址栏输入about:config回车 三思而后行,选择接受风险并继续 搜索network.trr,找到network.trr.mode与network.trr.uri 点击最右边的重置按钮,然后重启浏览器 ...
【各种**问题系列】OpenSSL SSL_read: Connection was reset, errno 10054
范同学的学习历程
02-07 1684
一、问题场景: 在使用Git提交分支到GitHub远程仓库时,出现提交分支失败! 二、错误原因: 由于当前网络环境问题,导致连接GitHub服务器超时! 三、解决方案: 修改设置,解除ssl验证,或者尝试科学上网: git config --global http.sslVerify "false" 注意:如果修改设置后多次尝试提交依旧不行,是由于国内对于GitHub服务器防火墙拦截,可以尝试使用科学上网,或者换个时间段尝试 ...
linux添加ssl信任根证书,linux系统添加根证书 linux证书信任列表
weixin_32529429的博客
05-03 2661
1.linux 访问 https 证书问题[[emailprotected]~]#curl-vhttps://mobile.mycard520.com.tw*Abouttoconnect()tomobile.mycard520.com.twport443(#0)*Trying220.130.127.122...connected*Connectedtomo...
kubernetes1.5.2版本 yum install 方式安装部署 认证授权机制 安全模式 完整版
码农崛起
08-18 2705
此次是kubernetes1.5的版本 认证相关参数: •anonymous-auth参数:是否启用匿名访问,可以选择true或者false,默认是true,表示启用匿名访问。 •authentication-token-webhook参数:使用tokenreviewAPI来进行令牌认证。 •authentication-token-webhook-cache-ttl参数:webhook令牌认证缓存响应时长。 •client-ca-file参...
nginx NSS error -12263 (SSL_ERROR_RX_RECORD_TOO_LONG) 处理
weixin_40455124的博客
08-07 3586
今天遇到nginx NSS error -12263 (SSL_ERROR_RX_RECORD_TOO_LONG) 处理,简单记录一下: 端口要配置为支持ssl 不能同时ssl on及 listen port ssl 可以参考https://stackoverflow.com/questions/20262186/error-code-ssl-error-rx-record-too-long-for-https-in-nginx-on-ruby-on-rails-app You can’t have b
curl https://domasin报错 NSS error -12286
杨帆的博客
03-11 7608
对于上面的问题怀疑是和nss版本有关,以下将分别在华南vpc和华南灰度机验证curl请求 一、在华南灰度环境测试 1、curl s3内网新域名(报错) [root@A06-R12-302F0714-I12-86 --PROD-- ~]# curl -I https://s3-internal.cn-south-1.jdcloud-oss.com/a/a -v * About to connect...
NSS error -5961
08-03
回答: NSS error -5961一个NSS(Network Security Services)库相关的错误。根据引用[1]中提供的链接,这个错误可能是由于NSS的问题导致的。NSS一个跨平台的库,用于提供密码学功能和安全通信协议,如SSL。它依赖于NSPR(Netscape Portable Runtime)库,用于提供底层函数和跨平台支持。NSS和NSPR都是Mozilla项目的一部分,使用Mercurial进行源代码管理。根据引用[2]和[3],NSS的构建可能会涉及复杂的选项和依赖关系。因此,当遇到NSS error -5961时,可能需要检查NSS和NSPR的版本兼容性,并确保正确的编译环境和依赖项已安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值