corda - 当交易方的 Corda Bridge 尝试与 Notary 节点连接时 SSL 握手超时

问题描述

已部署带有公证人的多方专用网络。所有交易方都在单一共享的 Corda 防火墙后面。尝试使用示例 CorDapp（即“corda-finance”）验证部署。

1. 交易方 A 向交易方 B 发起支付流程。流程执行未完成。

   flow start CashPaymentFlow 金额：5 美元，收件人：“O=Transacting Party B, L=Delhi, C=IN”，匿名：true，公证人：“O=Notary HQ, L=London, C=GB”

2. 交易方 A 的日志表明该流程正在等待与公证人连接。

   [INFO] 2020-01-21T14:01:59,351Z [pool-13-thread-1] statemachine.FlowMonitor.logFlowsWaitingForParty - id 为 9e0a1005-6e1f-400a-892e-e86c238e8d54 的流已等待 2287 秒来接收来自当事人 [O=Notary HQ, L=London, C=GB]。{}

3. Bridge 组件上的日志表明存在 SSL 握手超时。

   [警告] 2020-01-21T12:03:03,521Z [nioEventLoopGroup-2-2] netty.AMQPChannelHandler。- SSL 握手超时 {allowedRemoteLegalNames=O=Notary HQ, L=London, C=GB, localCert=null, remoteAddress=elb-notaryhq.us-east-2.elb.amazonaws.com/XX.XXX.XXX.XX ：10002，remoteCert=null，serverMode=false} [错误] 2020-01-21T12:03:03,521Z [nioEventLoopGroup-2-2] netty.AMQPChannelHandler。- 握手失败：握手超时 {allowedRemoteLegalNames=O=Notary HQ, L=London, C=GB, localCert=null, remoteAddress=elb-notaryhq.us-east-2.elb.amazonaws.com/XX.XXX.XXX .XX:10002，remoteCert=null，serverMode=false}

4. Transacting Party A & Notary 节点的 SSL 证书链已经过验证。具有公共可信根证书。交易方A节点可以在任意端口与公证总部节点通信。目前没有限制。

5. 从 github 上的源代码来看，似乎 SSLException 已被抛出。

   https://github.com/corda/corda/blob/release/os/4.4/node-api/src/main/kotlin/net/corda/nodeapi/internal/protonwrapper/netty/AMQPChannelHandler.kt

这个问题的可能原因是什么？

标签： corda