问题描述:
服务端使用lighttpd提供服务,配置了digest认证方式+https. 之前使用jdk6+httpcomponent进行调用,访问正常响应,后来jdk升级到jdk7版本,原来正常的请求返回了400错误.HTTP/1.0 400 Bad Request,
排查过程:
1.分别使用jdk6,jdk7,jdk8编写测试用例进行测试
结果:除了jdk6返回正常以外,其他版本都是400错误
2.使用jdk7,分别单独测试https和digest认证
结果:200
经过以上2组测试,基本可以锁定问题出现在jdk7+https+digest的场景
3.使用chrome浏览器进行测试,发现依然是400错误
根据返回的tls相关信息,观察到lighttpd使用了TLS1.0版本,对比主流网站,使用的是TLS1