受け取り原因：javax.net.ssl.SSLHandshakeException：ハンドシェイク中にリモートホストがクローズした接続

Question

私はjavax.net.ssl.SSLHandshakeExceptionを取得しています：WebサービスのHttpsを取得しようとするとハンドシェーク例外の間にリモートホストが接続をクローズしました

Caused by: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake 
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:946) 
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312) 
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1339) 
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1323) 
    at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:394) 
    at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:353) 
    at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:141) 
    at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:353) 
    at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:380) 
    at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236) 
    at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:184) 
    at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:88) 
    at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110) 
    at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:184) 
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:71) 
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:220) 
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:164) 
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:139) 
    at com.cl.fwk.services.http.impl.WebServiceImpl.get(WebServiceImpl.java:241) 
    ... 28 more 
Caused by: java.io.EOFException: SSL peer shut down incorrectly 
    at sun.security.ssl.InputRecord.read(InputRecord.java:482) 
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:927) 
    ... 46 more 

HTTPコネクタのための私の構成：いずれの場合で

Connector connector = new Connector(Http11NioProtocol.class.getName()); 
    Http11NioProtocol protocol = (Http11NioProtocol) 
    connector.getProtocolHandler(); 
    protocol.setKeystoreFile("./Tests/Properties/keystore_local.ks"); 
    protocol.setKeystorePass("changeit"); 
    protocol.setSSLEnabled(true); 
    protocol.setSslProtocol("TLS"); // TLSv1 
    protocol.setClientAuth("true"); 
    protocol.setMaxThreads(200); 
    protocol.setSecure(true); 
    connector.setPort(443); 
    protocol.setConnectionTimeout(30000); 
    tomcat.getService().addConnector(connector); 

、私はこの問題を回避するために私のコードに何かできることはありますか？ここでフルの誤差は次のとおりです。

main, WRITE: TLSv1 Handshake, length = 48 
main, received EOFException: error 
main, handling exception: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake 
%% Invalidated: [Session-2, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA] 
main, SEND TLSv1 ALERT: fatal, description = handshake_failure 
main, WRITE: TLSv1 Alert, length = 32 
main, called closeSocket() 

Answer 1

は、セキュリティプロトコルの問題である「TLSv1.1」または「TLSv1.2」

Answer 2

にprotocol.setSslProtocol("TLS")を変更してみてください。 TLSv1を使用していますが、ホストがTLSv1.1とTLSv1.2だけを受け入れる場合は、以下の手順でJavaのプロトコルを変更する必要があります。

protocol.setProperty（ "https.protocols"、 "TLSv1.1"） ;

Answer 3

あなたが行うことができることは2つあります： アクセスしようとしているURLがCA認定の証明書を持っていない可能性がありますので、証明書を要求するか、cacerts（java runtime）で証明書をインポートしてからアクセスしてください。セキュリティの観点からは明らかに推奨されていないトラストストア（すべての証明書を信頼する）を無効にすることができます。

あなたはhere