1. ホーム
  2. 質問と答え
  3. のWebsphere 8.5.5.10でTLS 1.2を追加した後

のWebsphere 8.5.5.10でTLS 1.2を追加した後

2017-10-03 20 views
1

サポートされていないSignatureAndHashAlgorithmエラーを取得する私のJava 1.8、春4 Webサービスは、TLS 1.2を必要とし、外部のWebサイトにアクセスしようとしています。私は、WebSphere 8.5.5.10に私のサービスを展開していると私は以下のエラーが取得していますhere- https://www.ibm.com/support/knowledgecenter/en/SS2L6K_5.0.0/com.ibm.rational.relm.install.doc/topics/t_enable_tls1.2_was.htmlのWebsphere 8.5.5.10でTLS 1.2を追加した後

述べたTLS 1.2を追加するために必要なすべての変更を行った:任意の入力が認識されるであろう

org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https website": Unsupported SignatureAndHashAlgorithm in ServerKeyExchange message**; nested exception is javax.net.ssl.SSLHandshakeException: Unsupported SignatureAndHashAlgorithm in ServerKeyExchange message 
[10/3/17 11:39:10:600 PDT] 000000a4 SystemErr  R org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https website": Unsupported SignatureAndHashAlgorithm in ServerKeyExchange message; nested exception is javax.net.ssl.SSLHandshakeException: Unsupported SignatureAndHashAlgorithm in ServerKeyExchange message 
[10/3/17 11:39:10:600 PDT] 000000a4 SystemErr  R  at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:666) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:613) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.web.client.RestTemplate.exchange(RestTemplate.java:531) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.kp.hrts.casemessage.adaptor.AuthServiceAdaptor.get(AuthServiceAdaptor.java:86) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.kp.hrts.casemessage.processor.FulfillmentCaseProcessor.sendRequest(FulfillmentCaseProcessor.java:70) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.kp.hrts.casemessage.listener.CaseMessageListener.onMessage(CaseMessageListener.java:57) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.AbstractMessageListenerContainer.doInvokeListener(AbstractMessageListenerContainer.java:721) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.AbstractMessageListenerContainer.invokeListener(AbstractMessageListenerContainer.java:681) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.AbstractMessageListenerContainer.doExecuteListener(AbstractMessageListenerContainer.java:651) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.AbstractPollingMessageListenerContainer.doReceiveAndExecute(AbstractPollingMessageListenerContainer.java:317) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.AbstractPollingMessageListenerContainer.receiveAndExecute(AbstractPollingMessageListenerContainer.java:255) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.DefaultMessageListenerContainer$AsyncMessageListenerInvoker.invokeListener(DefaultMessageListenerContainer.java:1166) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.DefaultMessageListenerContainer$AsyncMessageListenerInvoker.executeOngoingLoop(DefaultMessageListenerContainer.java:1158) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.DefaultMessageListenerContainer$AsyncMessageListenerInvoker.run(DefaultMessageListenerContainer.java:1055) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at java.lang.Thread.run(Thread.java:785) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R Caused by: javax.net.ssl.SSLHandshakeException: Unsupported SignatureAndHashAlgorithm in ServerKeyExchange message 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.x$k.<init>(x$k.java:77) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.D.a(D.java:649) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.C.r(C.java:44) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.C.a(C.java:184) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.as.a(as.java:481) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.as.i(as.java:130) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.as.a(as.java:483) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.as.startHandshake(as.java:160) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.ws.ssl.config.WSSocket.startHandshake(WSSocket.java:414) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.net.ssl.www2.protocol.https.c.afterConnect(c.java:12) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  at com.ibm.net.ssl.www2.protocol.https.d.connect(d.java:15) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  at com.ibm.net.ssl.www2.protocol.https.b.connect(b.java:64) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  at org.springframework.http.client.SimpleBufferingClientHttpRequest.executeInternal(SimpleBufferingClientHttpRequest.java:78) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  at org.springframework.http.client.AbstractBufferingClientHttpRequest.executeInternal(AbstractBufferingClientHttpRequest.java:48) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  at org.springframework.http.client.AbstractClientHttpRequest.execute(AbstractClientHttpRequest.java:53) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:652) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  ... 14 more

を!

出典

2017-10-03 sva

+0

サーバー証明書は、どのような署名アルゴリズムを使用していますか? – covener

+0

署名アルゴリズム:SHA256withRSA 私は、サーバーのログでこれを見つけました。お役に立てれば。 – sva

+1

あなたがSP800-131aを有効にしているように、あなたが従っている指示が鳴ります。 TLSv1.2を使用するだけであれば、SP800-131aを有効にする必要はありません。それは、SP800-131aが使用しているアルゴリズムバネを無効にしている可能性があります。残念ながら今は何を言いますか? SP800-131aが不要な場合は、SSLを無効にしてSSL構成でTLSv1.2を有効にします。情報はhttps://developer.ibm.com/answers/questions/206952/how-do-i-configure-websphere-application-server-ss.html – Alaine

答えて

0

@Alaineが示唆したように、問題はSP800-131aを有効にしてリンクに与えられた追加の手順でした。 私は、リンクのステップが提案続く: https://developer.ibm.com/answers/questions/206952/how-do-i-configure-websphere-application-server-ss.html

また、IBMのチームと話をした後、それはSSL_TLSv2は、SSLとTLS 1.xのをサポートしていますので、私が代わりにTLSv1.2のSSL_TLSv2を使用することが示唆されました

これが誰かを助けることを願っています!

出典

2017-10-17 17:11:56 sva

関連する問題

 関連する問題