Conversation
Notices
-
せのお (妹尾 賢) (senooken@social.senooken.jp)'s status on Wednesday, 17-Apr-2019 13:29:27 JST 
せのお (妹尾 賢)
PHPのOpenSSL拡張機能のビルドのテストが失敗する。なぜだろう。 - まめも likes this.
-
incmplt ポッケの中のおもちゃ (incmplt@gadget.inpocket.net)'s status on Wednesday, 17-Apr-2019 13:42:44 JST 
incmplt ポッケの中のおもちゃ
@senooken
PHPソースコンパイルするときに、--with-openssl これつければコンパイルできますが…
ldconfig でopensslのlibが違う物をリンクしているとか…
先日、CentOS6にhttpd2.2.x/mod-ssl/PHP(w.OpenSSL) ビルドしたときに調整した記憶が。
RPMのコンパイルオプションを表示させて、opensslのlibのパスを追加したりして調整しました。 -
incmplt ポッケの中のおもちゃ (incmplt@gadget.inpocket.net)'s status on Wednesday, 17-Apr-2019 13:43:34 JST
incmplt ポッケの中のおもちゃ
@senooken php -i | grep Configure すると、rpmのコンパイルオプションが確認できるので、それと比べてみると解決が早いかもです
-
せのお (妹尾 賢) (senooken@social.senooken.jp)'s status on Wednesday, 17-Apr-2019 13:51:50 JST
せのお (妹尾 賢)
コメントありがとうございます。
今回、方針を決めており、PHP本体は最小構成 (--apxs2 --enable-debug) でビルドし、後からphpizeでphp-src/ext配下の拡張機能を必要なタイミングで個別にインストールしています。--with-xxxでPHPソースコードビルド時に有効にするのは、汎用性が低いためです。
OpenSSLは1.1.1aをソースコードからビルド済みで、これを使ってPHPの拡張機能のビルドを試しています。
ビルドはできるのですが、make testで失敗が報告されてしまいます。
具体的には、少々長いですが以下です。テスト失敗を無視してmake installするという手もありますが、これは最後の手段にします。
時間がかかりますが、失敗したテストケースを個別に実行するなどして、引き続き原因を調査します。
=====================================================================
FAILED TEST SUMMARY
---------------------------------------------------------------------
#46127 php_openssl_tcp_sockop_accept forgets to set context on accepted stream [tests/bug46127.phpt]
Bug #48182: ssl handshake fails during asynchronous socket connection [tests/bug48182.phpt]
Bug #54992: Stream not closed and error not returned when SSL CN_match fails [tests/bug54992.phpt]
Bug #65538: SSL context "cafile" supports stream wrappers [tests/bug65538_001.phpt]
Bug #65538: SSL context "cafile" disallows URL stream wrappers [tests/bug65538_002.phpt]
Bug #65538: SSL context "cafile" supports phar wrapper [tests/bug65538_003.phpt]
Bug #65729: CN_match gives false positive when wildcard is used [tests/bug65729.phpt]
Bug #68265: SAN match fails with trailing DNS dot [tests/bug68265.phpt]
Bug #68879: Match IP address fields in subjectAltName checks [tests/bug68879.phpt]
Bug #68920: peer_fingerprint input checks should be strict [tests/bug68920.phpt]
Bug #69215: Crypto servers should send client CA list [tests/bug69215.phpt]
Bug #72333: fwrite() on non-blocking SSL sockets doesn't work [tests/bug72333.phpt]
Bug #74159: Writing a large buffer to non-blocking encrypted streams fails [tests/bug74159.phpt]
Bug #76705: unusable ssl => peer_fingerprint in stream_context_create() [tests/bug76705.phpt]
Bug #76705: feof might hang on TLS streams in case of fragmented TLS records [tests/bug77390.phpt]
capture_peer_cert context captures on verify failure [tests/capture_peer_cert_001.phpt]
Testing peer fingerprint on connection [tests/openssl_peer_fingerprint_basic.phpt]
Peer verification enabled for client streams [tests/peer_verification.phpt]
Peer verification matches SAN names [tests/san_peer_matching.phpt]
Capture SSL session meta array in stream context [tests/session_meta_capture.phpt]
sni_server [tests/sni_server.phpt]
sni_server with separate pk and cert [tests/sni_server_key_cert.phpt]
Basic bitwise stream crypto context flag assignment [tests/stream_crypto_flags_001.phpt]
TLSv1.1 and TLSv1.2 bitwise stream crypto flag assignment [tests/stream_crypto_flags_002.phpt]
Server bitwise stream crypto flag assignment [tests/stream_crypto_flags_003.phpt]
Specific protocol method specification [tests/stream_crypto_flags_004.phpt]
security_level setting to prohibit cert [tests/stream_security_level.phpt]
Verify host name by default in client transfers [tests/stream_verify_peer_name_001.phpt]
Allow host name mismatch when "verify_host" disabled [tests/stream_verify_peer_name_002.phpt]
Host name mismatch triggers error [tests/stream_verify_peer_name_003.phpt]
Specific crypto method for ssl:// transports. [tests/streams_crypto_method.phpt]
tls stream wrapper with min version 1.0 and max version 1.1 [tests/tls_min_v1.0_max_v1.1_wrapper.phpt]
tls stream wrapper [tests/tls_wrapper.phpt]
tlsv1.0 stream wrapper [tests/tlsv1.0_wrapper.phpt]
tlsv1.1 stream wrapper [tests/tlsv1.1_wrapper.phpt]
tlsv1.2 stream wrapper [tests/tlsv1.2_wrapper.phpt]
===================================================================== -
せのお (妹尾 賢) (senooken@social.senooken.jp)'s status on Wednesday, 17-Apr-2019 18:00:59 JST
せのお (妹尾 賢)
このエラー。もしかしたら、OpenSSL 1.1.1aだからなのかもしれない。OpenSSLのバージョン下げてやってみるか。
https://www.mail-archive.com/internals@lists.php.net/msg90128.html -
せのお (妹尾 賢) (senooken@social.senooken.jp)'s status on Thursday, 18-Apr-2019 12:33:48 JST
せのお (妹尾 賢)
だめ。OpenSSL 1.0.2rでPHPをビルドしても解消できない。OpenSSL側で何か設定が必要なのかしら。そんな気がする。うーん… -
せのお (妹尾 賢) (senooken@social.senooken.jp)'s status on Thursday, 18-Apr-2019 12:51:57 JST
せのお (妹尾 賢)
OpenSSLをインストールすると、インストール先にsslディレクトリーができる。ここに証明書があるので、おそらく何かパスの設定などがいるのだと思う。
よくわからない… -
せのお (妹尾 賢) (senooken@social.senooken.jp)'s status on Thursday, 18-Apr-2019 12:52:46 JST
せのお (妹尾 賢)
ここが参考になるか。
http://hideharaaws.hatenablog.com/entry/2018/06/04/170000 -
せのお (妹尾 賢) (senooken@social.senooken.jp)'s status on Thursday, 18-Apr-2019 22:13:27 JST
せのお (妹尾 賢)
違うか。OpenSSLの機能が足りていないのかもしれない。SSLをテストするとエラーが出るから。
openssl s_client -connect localhost
139995254880064:error:0200206F:system library:connect:Connection refused:crypto/bio/b_sock2.c:110:
139995254880064:error:2008A067:BIO routines:BIO_connect:connect error:crypto/bio/b_sock2.c:111:
connect:errno=111 -
せのお (妹尾 賢) (senooken@social.senooken.jp)'s status on Thursday, 18-Apr-2019 22:30:22 JST
せのお (妹尾 賢)
理由がわかった。OSの443ポートが空いていなかったから。
nmapコマンドで調べてわかった。以下のコマンドでポートを開けたらいけた。
sudo a2enmod ssl -
せのお (妹尾 賢) (senooken@social.senooken.jp)'s status on Thursday, 18-Apr-2019 23:17:01 JST
せのお (妹尾 賢)
いや。だめだ。
たぶん,make testのときに,SSLで有効なlocalhost:64321がいる。つまり,Apache HTTP Serverでポート番号64321で,HTTPSで待機が必要。証明書のインストールや,mod_sslの設定とか面倒なのだけど…
All senooken JP Social content and data are available under the