Skip to Main Content

Breadcrumb

wget Fehler im OpenSSL

Fehler beim Oracle 11.1.0.x Grid Control Agent Deployment

Beim Versuch den Oracle Grid Control Agent 11.1.0.1 mittels Deployment vom Grid Control Server aus auf einen Server mit Red Hat 6up5 zu deployen, bleibt dies im ersten Schritt einfach ohne weitere Meldung hängen. Wenn man daraufhin auf das manuelle Deployment umsteigt, findet man den Grund dafür.

Beispiel

wget -d --no-check-certificate https://oem11g:4889/agent_download/11.1.0.1.0/linux_x64/agentDownload.linux_x64

bzw:

./agentDownload.linux_x64 -b /u01/app/oracle/product -m oem11g -r 4889

Die Fehlermeldung

OpenSSL: error:140773E8:SSL routines:SSL23_GET_SERVER_HELLO:reason(1000)

Analyse des Fehlers

Die mit Red Hat Enterprise Linux ausgelieferte OpenSSL Version wurde um die Negotiation mit TLSv1.1 und TLSv1.2 erweitert.
Wenn die Gegenseite mit dieser Negotiation nicht klar kommt - wie dies beim Oracle Enterprise Manager Grid Control der Fall ist - kommt diese Fehlermeldung.

Workaround

Es gibt zwei Möglichkeiten das Problem zu umschiffen. Eine Möglichkeit ist das Protocol im wget Aufruf einzustellen:

wget -d --secure-protocol tlsv1 --no-check-certificate https://oem11g:4889/agent_download/11.1.0.1.0/linux_x64/agentDownload.linux_x64

Die bessere Lösung ist dies fix zu hinterlegen. Dazu muss man die folgende Zeile entweder im /etc/wgetrc oder im $HOME/.wgetrc eintragen.

secure_protocol = TLSv1