none
社内サーバーからSpeech SDK接続時、CRL失効リスト取得に失敗する RRS feed

  • 質問

  • いつもお世話になっております。

    現在、社内サーバーからAzure Cognitive ServicesのSpeech to Textサービスを利用するシステムを構築中です。

    Windows機で開発した際には、問題なく解析できていたのですが、Centos8で構築したサーバーからの接続に失敗します。

    Speech SDKのログを確認したところ、下記のようなエラーメッセージが出ていました。

    (818): 1111ms SPX_DBG_TRACE_SCOPE_EXIT:  audio_stream_session.cpp:2721 InformAdapterSetFormatStarting
    (818): 1111ms SPX_TRACE_INFO: AZ_LOG_INFO:  transport.cpp:1304 Start network check japaneast.stt.speech.microsoft.com
    (818): 1111ms SPX_TRACE_INFO: AZ_LOG_INFO:  transport.cpp:1312 TransportDoWork: open transport.
    (818): 1111ms SPX_TRACE_INFO: AZ_LOG_INFO:  transport.cpp:815 Start to open websocket. TransportRequest: 0xbac29830, wsio handle: 0xbac2acc0
    (818): 1111ms SPX_TRACE_INFO: AZ_LOG_INFO:  tlsio_openssl.c:1937 create_openssl_instance by TLS_method.
    (818): 1113ms SPX_TRACE_INFO: AZ_LOG_INFO:  tlsio_openssl.c:1790 load_system_store not implemented on this platform
    (818): 1284ms SPX_TRACE_INFO: AZ_LOG_INFO:  tlsio_openssl.c:1579 No CRL distribution points defined on non self-issued cert, CRL check may fail.
    (818): 1284ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:1264 unable to load CRL /tmp/207ef762.crl.0
    (818): 1284ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:load_crl Line:1264 
    (818): 1284ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:1243 could not read file /tmp/207ef762.crl.1
    (818): 1284ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:load_crl Line:1243 
    (818): 1284ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:1243 could not read file /tmp/207ef762.crl.2
    (818): 1284ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:load_crl Line:1243 
    (818): 1284ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:1243 could not read file /tmp/207ef762.crl.3
    (818): 1284ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:load_crl Line:1243 
    (818): 1284ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:1243 could not read file /tmp/207ef762.crl.4
    (818): 1284ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:load_crl Line:1243 
    (818): 1284ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:1243 could not read file /tmp/207ef762.crl.5
    (818): 1284ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:load_crl Line:1243 
    (818): 1284ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:1243 could not read file /tmp/207ef762.crl.6
    (818): 1284ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:load_crl Line:1243 
    (818): 1284ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:1243 could not read file /tmp/207ef762.crl.7
    (818): 1284ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:load_crl Line:1243 
    (818): 1284ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:1243 could not read file /tmp/207ef762.crl.8
    (818): 1284ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:load_crl Line:1243 
    (818): 1284ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:1243 could not read file /tmp/207ef762.crl.9
    (818): 1285ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:load_crl Line:1243 
    (818): 1285ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:1544 No CRL dist point qualified for downloading.
    (818): 1285ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:load_crl_crldp Line:1544 
    (818): 1285ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:1587 Unable to retrieve CRL, CRL check will fail.
    (818): 1285ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:crls_http_cb Line:1587 
    (818): 1285ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:681 SSL handshake failed: 5
    (818): 1285ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:send_handshake_bytes Line:681 
    (818): 1285ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  tlsio_openssl.c:2351 FORCE-Closing tlsio instance.
    (818): 1285ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/external/azure-c-shared-utility/adapters/tlsio_openssl.c Func:tlsio_openssl_close Line:2351 
    (818): 1286ms SPX_TRACE_ERROR: AZ_LOG_ERROR:  transport.cpp:375 WS open operation failed with result=1(WS_OPEN_ERROR_UNDERLYING_IO_OPEN_FAILED), code=2460[0x0000099c]
    (818): 1286ms SPX_TRACE_ERROR:  trace_message.cpp:205 Error: File:/home/vsts/work/1/s/source/core/usp/transport.cpp Func:OnWSOpened Line:375 
    (818): 1286ms SPX_TRACE_INFO: AZ_LOG_INFO:  uspimpl.cpp:1144 TS:176, TransportError: connection:0xbac28410, reason=2, code=1 [0x00000001], string=2460
    (818): 1286ms SPX_TRACE_ERROR:  usp_reco_engine_adapter.cpp:1806 Response: On Error: Code:5, Message: Connection failed (no connection to the remote host). Internal error: 1. Error details: 2460. Please check network connection, firewall setting, and the region name used to create speech factory..
    (818): 1286ms SPX_DBG_TRACE_VERBOSE:  usp_reco_engine_adapter.cpp:2323 ChangeState; audioState/uspState: 1/0 => 1/-1 USP-ERRORERROR
    (818): 1286ms SPX_TRACE_ERROR:  usp_reco_engine_adapter.cpp:1820 OnError: site->Error() ... error='Connection failed (no connection to the remote host). Internal error: 1. Error details: 2460. Please check network connection, firewall setting, and the region name used to create speech factory.'
    (818): 1286ms SPX_DBG_TRACE_VERBOSE:  audio_stream_session.cpp:2112 Error: Creating/firing ResultReason::Canceled result
    (818): 1286ms SPX_DBG_TRACE_VERBOSE:  create_module_object.cpp:21 SDKKWS_CreateModuleObject Creating object via SDKKWS_CreateModuleObject: CSpxRecognitionResult as N9Microsoft17CognitiveServices6Speech4Impl21ISpxRecognitionResultE
    (818): 1286ms SPX_DBG_TRACE_VERBOSE:  factory_helpers.h:56 Creating object via SpxFactoryEntryCreateObject: N9Microsoft17CognitiveServices6Speech4Impl21CSpxRecognitionResultE as N9Microsoft17CognitiveServices6Speech4Impl21ISpxRecognitionResultE
    (818): 1286ms SPX_DBG_TRACE_FUNCTION:  recognition_result.cpp:22 CSpxRecognitionResult
    (818): 1286ms SPX_DBG_TRACE_VERBOSE:  create_object_helpers.h:51 SpxCreateObjectWithSite: Attempted SetSite(CSpxRecognitionResult), objectWithSite==nullptr
    (818): 1286ms SPX_DBG_TRACE_FUNCTION:  recognition_result.cpp:80 InitFinalResult
    

    CRL失効リストの取得に失敗してるように思えるのですが、この場合、どのような解決方法がありますでしょうか。

    SpeechConfigには、プロキシサーバーとポートを指定済みです。

    サーバーの証明書には、社内CAまでつながっており、CRL配布ポイントURLも社内のLDAPサーバーアドレスが登録されております。

    お手数をおかけして申し訳ありませんが、解決の糸口となるような事でしたら、どんな些細な事でもご教授いただければ幸いです。

    よろしくお願いいたします。

    2020年6月1日 7:11

すべての返信

  • エラー内容から推測すると、on-Premise側のProxy設定などの要因により、正しくCRLを取得できない状態になっているような感じかします。
    「Error Loading CRL Error #595」では、強引に CRL をダウンロードして適用したみたいですが、こちらはお勧めが出来ない対処方法になるかと思います。

    CRL Verification #450
    https://github.com/Azure-Samples/cognitive-services-speech-sdk/issues/450

    Error Loading CRL Error #595
    https://github.com/Azure-Samples/cognitive-services-speech-sdk/issues/595
    I suspect crl errors, so I tried to get crl file manually in terminal as belows.
    and it is getting well.
    2020年6月3日 5:55
  • NOBTA様、ご回答ありがとうございます!

    お返事が遅くなり申し訳ありません。

    やはりプロキシ等でCRLが取得できてないのですね…

    参考サイトも大変勉強になりました。

    こちらを参考にしつつ、もう少し調査してみようと思います。

    2020年6月4日 1:53