ECS: S3 non funziona con la firma v4 ma lo fa con la v2

Summary: La firma S3 v4 è supportata a partire dal codice ECS versione 3.0, ma la connessione potrebbe non riuscire quando il Load Balancer (LB) o il server proxy è configurato in modo errato.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Le applicazioni come S3 Browser o CloudBerry Explorer non possono connettersi a ECS utilizzando la firma S3 v4 e può essere visualizzato il seguente messaggio di errore: 
The request signature we calculated does not match the signature you provided. Check your Secret Access Key and signing method. For more information, see REST Authentication and SOAP Authentication for details.
Errori mostrati in dataheadsvc.log: 
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  S3V4Signer.java (line 270) Signature mismatch CalcSignature: 1beacc1d4410c0d39a18e99b241a8c430ad7f76f030a54595406901feddfddb1, ClientSignature: 874250cee333e6aba9b12abfd279516408a083da60d0b1cc3f8b196a6fe8cdb1
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  S3V4Signer.java (line 270) Signature mismatch CalcSignature: 1beacc1d4410c0d39a18e99b241a8c430ad7f76f030a54595406901feddfddb1, ClientSignature: 874250cee333e6aba9b12abfd279516408a083da60d0b1cc3f8b196a6fe8cdb1
2018-02-08T01:02:22,160 [qtp1281445260-47251-ac16c920:16153c4ec5b:5428:a-s3-192.168.x.x] ERROR  HMACAuthenticationHandler.java (line 178) authenticate failed. RequestId ac16c920:16153c4ec5b:5428:a. Error com.emc.storageos.data.api.service.impl.resource.s3.S3Exception
L'utilizzo della firma S3 v2 funziona.

Cause

Load Balancer o il server proxy modificava l'intestazione dell host in modo che puntasse a un endpoint diverso da quello configurato.

Resolution

Scopri le risposte alle seguenti domande:

  • Quale versione di ECS è installata? S3 Signature v4 è supportato a partire da ECS 3.0.
  • Quale versione di strumenti utilizzati come Cloudberry Explorer, S3 Browser?
  • La connessione avviene tramite Load Balancer o un server proxy?
  • In caso affermativo: Provare la connessione v4 utilizzando un nodo ECS come endpoint
  • Se funziona, chiedere al client di esaminare ulteriormente le impostazioni del Load Balancer o del server proxy


Per Apache è necessario verificare le seguenti impostazioni: Attivare questa opzione per mantenere l'intestazione Host.

ProxyPreserveHost Directive
Description:
Use incoming Host HTTP request header for proxy request
Syntax:
ProxyPreserveHost On|Off
Default:
ProxyPreserveHost Off
Context:
server config, virtual host, directory
Status:
Extension
Module:
mod_proxy
Compatibility:
Usable in directory context in 2.3.3 and later.
When enabled, this option will pass the Host: line from the incoming request to the proxied host, instead of the hostname specified in the ProxyPass line.
This option should normally be turned Off. It is mostly useful in special configurations like proxied mass name-based virtual hosting, where the original Host header needs to be evaluated by the backend server.

Ulteriori dettagli sono disponibili qui: https://httpd.apache.org/docs/2.4/mod/mod_proxy.html#proxypreservehostQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Additional Information


Affected Products

ECS Appliance

Products

ECS Appliance, Elastic Cloud Storage
Article Properties
Article Number: 000034122
Article Type: Solution
Last Modified: 28 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.