openssl版本1.1.1影响ambari-server部署后正常启动

问题现象

    某地部署ambari-server，部署后执行ambari-server start，显示了启动成功，但是发现默认8080端口还是没有listening，并且ps -ef没有看到ambari-server进程。

分析过程

    查看唯一日志/var/log/ambari-server/ambari-server.log。发现两种待确认异常：

以及：

2022-04-13 18:43:44,079  INFO [main] ShellCommandUtil:63 - Command openssl genrsa -des3 -passout pass:**** -out /var/lib/ambari-server/keys/ca.key 4096  was finished with exit code: 0 - the operation was completely successfully.

2022-04-13 18:43:44,085  WARN [main] ShellCommandUtil:65 - Command openssl req -passin pass:**** -new -key /var/lib/ambari-server/keys/ca.key -out /var/lib/ambari-server/keys/ca.csr -batch was finished with exit code: 1 - an error occurred parsing the command options.

2022-04-13 18:43:44,090  WARN [main] ShellCommandUtil:65 - Command openssl ca -create_serial -out /var/lib/ambari-server/keys/ca.crt -days 365 -keyfile /var/lib/ambari-server/keys/ca.key -key **** -selfsign -extensions jdk7_ca -config /var/lib/ambari-server/keys/ca.config -batch -infiles /var/lib/ambari-server/keys/ca.csr was finished with exit code: 1 - an error occurred parsing the command options.

2022-04-13 18:43:44,095  WARN [main] ShellCommandUtil:65 - Command openssl pkcs12 -export -in /var/lib/ambari-server/keys/ca.crt -inkey /var/lib/ambari-server/keys/ca.key -certfile /var/lib/ambari-server/keys/ca.crt -out /var/lib/ambari-server/keys/keystore.p12 -password pass:**** -passin pass:**** 
 was finished with exit code: 1 - an error occurred parsing the command options.

   怀疑是这些openssl对一些密钥的生成命令没有执行成功。所以对比了正常环境和异常环境的/var/lib/ambari-server/keys目录，发现异常机器上ca.crt等多个文件对比正常机器上是没有的。

     这些密钥相关的 *** 作和文件我本身不明白是干啥用的，更没有看过源码中的逻辑。打算在正常机器和异常机器上（都是不同测试集群的ambari-server节点），都手动执行下报错的openssl命令。

    此时发现正常机器上一条命令（openssl ca -create_serial -out...）报错说找不到参数：

    于是检查了各自openssl版本，发现两台机器的openssl版本不同，异常的为1.1.1而正常的是1.0.2。所以尝试把异常节点上的openssl降级版本，从1.1.1降到1.0.2。【降级openssl组件版本方法很多，这里不再描述】发现部署的ambari-server已经可以正常启动了。

解决方法

    回退openssl组件版本，从1.1.1退为1.0.2。