Marklogic http post使用ssl

Question

我正在尝试使用Marklogic（v7.0）查询控制台向第三方URL执行xdmp：http-post。该网址为https：// url，我可以从管理控制台安装必要的证书。当我运行后，我收到以下错误：

[1.0-ml] SVC-SOCCONN: xdmp:http-post("https://xxxxx.............",()) -- Socket connect error: SSL_connect XXX.XXX.XXX.XX:60855-XX.XX.X.XX:443: key size too small (0x0506706e); DH lib (0x14098005) 

能否请您在这里帮助我以我可能是做错了什么？除安装证书外，是否需要执行其他步骤？

如果我需要提供更多信息，请让我知道。

Answer 1

服务器的证书使用的密钥太小，因此被认为是不安全的。由于主机名称暗示它是一个开发机器，所以最好的办法是让他们使用更长的密钥（如果可以的话）。

如果这不可行，您可以在您的MarkLogic服务器上禁用FIPS模式。这可以通过管理界面导航到http://your.host.name:8001/cluster-admin.xqy?section=cluster&local-cluster=true并将“ssl fips enabled”设置为false来完成。请注意，如果您这样做，服务器将允许您使用被认为较弱的密码和密钥长度。