これは私の最初のstackoverflowです。HTTPS通信に失敗しました.jdk 1.8(64ビット)サーバーのjdk 1.6(32ビットクライアント):READ:Unknown-3.3 Alert、length = 2
- クライアントTomcat、JDK1.6 32ビットを使用しています。
- サーバーTomcat、JDK1.8を使用64ビット。私が手
HttpClient hc = new HttpClient(); hc.startSession(monitAppURL); int code = hc.executeMethod(poster);
例外:
は致命的なアラートを受信:握手_
は私がしてJVMを起動することによって、より詳細な例外を得るとHTTPS要求のため
クライアントコード-Djavax.net.debug=ssl:handshake:verbose
:
レガシーhelloメッセージを許可:このSecureRandom
が危険な再交渉を許可播種行われたSecureRandom
の
トリガ播種真
は、初期ハンドシェイクです:真
は、安全な再ネゴシエーションです:@dealy真
監視サービス:: nap 30 :: 30、setSoTimeout(0)と呼ばれる
監視サービス@dealy :: nap 30 :: 30、setSoTimeout(0)と呼ばれる
%%キャッシュされていないクライアントセッション
*** ClientHello、 TLSv1 RandomCookie:GMT:1468994533バイト= {100,134,165,203,220,40,175,72,89,189,99,104,208,177,19,59,234,210,59,1,57 、254、73、155、253、82、102、221} セッションID:{}
暗号スイート:[SSL_RSA_WITH_RC4_128_MD5、SSL_RSA_WITH_RC4_128_SHA、TLS_RSA_WIT _AES_128_CBC_SHA、TLS_DHE_RSA_WITH_AES_128_CBC_SHA、TLS_DHE_DSS_WITH_AES_128_CB _SHA、SSL_RSA_WITH_3DES_EDE_CBC_SHA、SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA、SSL_DHE DSS_WITH_3DES_EDE_CBC_SHA、SSL_RSA_WITH_DES_CBC_SHA、SSL_DHE_RSA_WITH_DES_CBC_S A 、SSL_DHE_DSS_WITH_DES_CBC_SHA、SSL_RSA_EXPORT_WITH_RC4_40_MD5、SSL_RSA_EXPORT WITH_DES40_CBC_SHA、SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA、SSL_DHE_DSS_EXPORT_W TH_DES40_CBC_SHA、TLS_EMPTY_RENEGOTIATION_INFO_SCSV]圧縮方法:{0}
***監視サービス@dealy :: nap 30 :: 30、WRITE:TLSv1ハンドシェイク、長さ= 75
監視サービス@dealy :: nap 30 :: 30、書き込み:SSLv2クライアントのhelloメッセージ、長さ= 101 @dealy
監視サービス:: READ、30 :: 30昼寝:不明-3.3アラート、長さ= 2
監視サービス@dealy :: 30 :: 30昼寝、RECV TLSv1のALERT:致命的な、握手_
監視サービス@ dealy :: nap 30 :: 30、closeSocket()監視サービス
@dealy :: nap 30 :: 30、例外処理:javax.net.ssl.SSLHan shakeException:致命的なアラートを受け取った:handshake_failure
私はset JAVA_OPTS="-Dhttps.protocols="TLSv1" -Djdk.tls.client.protocols="TLSv1" -Dcom.sun.net.ssl.checkRevocation=false -Ddeployment.security.TLSv1=true -Djavax.net.debug=ssl:handshake:verbose -Dsun.security.ssl.allowUnsafeRenegotiation=true -Djdk.tls.enableRC4CipherSuites=true -Ddeployment.security.TLSv1=true -Dhttps.cipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
と私のJVMを開始した。しかし、まだエラーの乗り心地を得ることができませんでした。私はすでに多くの時間を費やしてきました。この問題を解決するのを手伝ってください。
クライアントのtomcatインスタンスをJDK 1.7を使用するようにアップグレードできますか?私はJDK1.6がTLS1に問題があることを発見しました –
いいえ、私はjdk 1.6をレガシーアプリケーションとしてアップグレードできません。 HTTPで通信が行われていますが、HTTPSで失敗しています – sss121522