java ssl握手日志 was_java-间歇性SSL握手错误

最新推荐文章于 2021-07-29 15:13:51 发布
最新推荐文章于 2021-07-29 15:13:51 发布
阅读量233 收藏
点赞数
文章标签: java ssl握手日志 was
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31046947/article/details/114781304
版权

我们的SSL存在问题,我99%的人不是您通常的证书信任存储旋转木马.

我们有一台Weblogic服务器试图通过LDAPS建立到Active Directory的SSL连接,底层的SSL实现是JSSE.

在某些时候,它可以工作.通常在重新启动Weblogic后几个小时.

之后,我们开始收到SSL握手错误,并打开SSL调试,我们看到:

[ACTIVE] ExecuteThread: ’10’ for queue: ‘weblogic.kernel.Default

(self-tuning)’, handling exception: java.net.SocketException:

Connection reset [ACTIVE] ExecuteThread: ’10’ for queue:

‘weblogic.kernel.Default (self-tuning)’, SEND TLSv1 ALERT: fatal,

description = unexpected_message [ACTIVE] ExecuteThread: ’10’ for

queue: ‘weblogic.kernel.Default (self-tuning)’, WRITE: TLSv1 Alert,

length = 32 [ACTIVE] ExecuteThread: ’10’ for queue:

‘weblogic.kernel.Default (self-tuning)’, Exception sending alert:

java.net.SocketException: Broken pipe

到目前为止,我已经尝试了以下方法来理解/复制它:

>通过OpenSSL连接并加载证书-每次都可以正常运行

>通过安全的ldapsearch连接并加载已加载的证书-每次都可以正常运行

>通过自定义测试Java客户端进行连接-每次都能正常运行

>使用Wireshark和私钥解密SSL握手.

我用Wireshark注意到“糟糕的”握手,是在客户端发送更改密码规范后,“完成”消息AD不会以实物形式答复.更重要的是,Wireshark无法解密SSL握手,失败的原因是:

ssl_decrypt_pre_master_secret wrong pre_master_secret length (109,

expected 48) dissect_ssl3_handshake can’t decrypt pre master secret

注意:当SSL握手正常运行时,Wireshark SSL解密可以正常运行.

我看不到SSL握手的好坏,直到AD服务器无响应为止.

在这一点上,我感到很困惑……我真的很难理解为什么在某些时候会失败,而其余的工作都会继续,在这一点上,我真的只是希望就可能发生的事情提出一些建议.

哦,是的,差点忘了. Active Directory事件日志中没有错误:

Event ID: 36888 The following fatal alert was raised: 20. The state of

the internal error is 960.

经过一番研究,我设法找到了对应的SSL错误“ BAD_RECORD_MAC”.

在这一点上,我唯一的理论是,由于某种原因,使用了错误的公钥来加密握手……我无法理解为什么服务器(和Wireshark)无法解密完成的消息.

谢谢!

更新:

我已经比较了好的情况和坏的情况,两种情况下的密码规范都相同:TLS_RSA_WITH_AES_128_CBC_SHA.我还比较了客户端和服务器端的数据包,除非存在正常的以太网和IP协议差异,否则它们似乎都是相同的.

danzhou-dennis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java servername_java – 扩展server_name(SNI扩展名)不是用jdk1.8.0发送的,而是用jdk1.7.0发送的...
weixin_36440198的博客
02-16 256
我已经通过使用ApacheCXF(v3.0.4)实现了一个JAX-WS客户端,并且一切正常工作,但是当我想要使用安全连接(SSL / TLS)与java 8(jdk1.8.0_25)时出现问题.我在日志中看到以下异常(-Djavax.net.debug = all):main, handling exception: java.net.SocketException: Connection res...
soapui 证书_SoapUI无法连接HTTPS(SSLPeerUnverifiedException)
weixin_30959723的博客
01-14 490
I need to test web service that is being deployed to pre-release environment that is deployed on HTTPS endpoint. Unfortunatelly SoapUI fails with SSLPeerUnverifiedException: peer not authenticated exc...
Javassl调试如何打开ssl debug日志
中年油腻男人的转型之路
11-09 2127
最近Spring MVC项目出现SSL握手问题,由于SSL握手问题出现在业务逻辑底层,没有打印。 通过查看jdk源码,发现sun.security.ssl.Debug.java中有打印日志的开关。 可以通过如下方式打开SSL握手的打印, 启动项目时使用如下的JVM参数启动即可。 -Djavax.net.debug=SSL,handshake all turn on all debugging ssl turn on ssl debugging .
java broken pipe_java Broken pipe 几种原因
weixin_40005887的博客
02-12 3687
Broken pipe产生的原因通常是当管道读端没有在读,而管道的写端继续有线程在写,就会造成管道中断。(由于管道是单向通信的) SIGSEGV(Segment fault)意味着指针所对应的地址是无效地址,没有物理内存对应该地址。 以下是UNIX的信号解释: 11 / SIGSEGV: Unerlaubter Zugriff auf Hauptspeicher (Adressfehler). 1...
java.net.SocketException: Broken pipe (Write failed) (state=08S01,code=0)
u011495642的博客
11-21 7311
0: jdbc:hive2://localhost:10000/default> desc function StringLower; Unknown HS2 problem when communicating with Thrift server.Error: org.apache.thrift.transport.TTransportException: java.net.Socket...
java_ssl.rar_JAVA SSL _The Client_ssl_ssl java
09-23
在"java_ssl.rar_JAVA SSL _The Client_ssl_ssl java"这个压缩包中,可能包含的是关于Java SSL连接服务器和客户端的相关教程或代码示例。 首先,我们来详细了解一下Java中的SSL连接过程: 1. **握手阶段**:当...
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
在IT行业中,尤其是在...在提供的"tomcat-ssl-config.pdf"文档中,可能会有更详细的步骤和最佳实践,包括证书管理、证书续签、配置中的高级选项以及解决可能出现的问题等内容。建议仔细阅读该文档,以获取全面的指导。
SSL.rar_JAVA SSL _ssl_ssl java
09-24
标题"SSL.rar_JAVA SSL _ssl_ssl java"表明这个压缩包包含的是关于Java中实现SSL/TLS协议的示例代码,可能是服务器端和客户端的简单实现。 描述中提到"SSL加密简单的服务端和客户端书写.希望对大家有所帮助",这...
SSL.gz_ssl_ssl java_ssl证书
09-23
Java SSL证书则是Java平台对SSL协议的支持,允许Java应用程序进行安全的网络通信。 在描述中提到的“简单的SSL实现”,可能是指在Java环境中建立SSL连接的一个简化流程,这通常包括创建SSLContext,初始化...
ssl-config-core_2.11-0.3.7-API文档-中文版.zip
06-06
赠送jar包:ssl-config-core_2.11-0.3.7.jar; 赠送原API文档:ssl-config-core_2.11-0.3.7-javadoc.jar; 赠送源代码:ssl-config-core_2.11-0.3.7-sources.jar; 赠送Maven依赖信息文件:ssl-config-core_2.11-...
java证书不通过,java-证书不会偶尔发送
weixin_36278982的博客
03-11 237
在我的应用程序中,我有2个组件与REST(基于客户端服务器)相互通信.可以将应用程序配置为使用HTTP或HTTPS(自签名证书).当我不时以HTTPS模式启动应用程序时,客户端无法与服务器通信.我收到以下异常:09-16-2013 12:28:52 [dispatcher] [http-nio-8143-exec-8] [INFO] - Exception while dispatching re...
java.net.SocketException: Broken pipe报错可能的原因
cihuan0804的博客
08-06 2638
线上跑的java应用中的stderr.log中偶尔会有这样的日志出现,出现问题时系统负载并不高,并且系统可以自己恢复正常。google了很久,也困扰俺多日,今天对这个问题做一个了断。 产生这个问题的原因可能有以下几个: 1、mysql的驱动的问题,我的驱动是mysql-connector-ja...
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 问题解决
river106的博客
09-12 4004
最近线下调试银联支付时报错: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:431) at org.apache.http.conn.ssl.AbstractVe...
WireShare抓包在ssl协议里面提示(Level: Fatal, Description: Protocol Version)
码莎拉蒂
12-08 9923
1 问题 在后台访问部分链接的时候抓包,客户端发了client hello包,但是没有收到Server hello包, 提示:Alert(Level: Fatal, Description: Handshake Failure ) 包文如下 2 解决办法 是因为客户端的ssl协议版本和链接地址环境ssl协议版本不匹配导致,所以服务端收到了client hello包之...
设置根证书服务器访问受限,java - 使用Java 8重新协商TLS_1.2期间,服务器证书更改受到限制 - 堆栈内存溢出...
weixin_33390343的博客
07-29 324
我对SSL相当陌生,并且受到了已知问题的打击。 我的应用程序是SSL客户端,它调用为双向SSL启用的另一个组件。 两个组件中的证书均正确,有时连接正常。 每个服务器都有自己的服务器证书和私钥,但具有相同的根证书和中间证书。服务器中的SSL检查是在Apache SW LB中完成的。|-------------|/ | Tomcat1 ||-------------| / |-----...
tshark日志跟踪&分析——SSL
qq_37741907的博客
08-08 1652
日志名称:ssldebug.log   启动指令: tshark -o "ssl.desegment_ssl_records:TRUE" -o "ssl.desegment_ssl_application_data:TRUE" -o "ssl.keys_list:10.21.17.209,7443,http,c:/temp/kestore-export.key" -o "ssl.debug_...
ssl 认证失败的最有效地解决方案
zhiqiang_xiong的博客
05-09 9194
问题: 官方描述: 通过对传输层进行128-256位加密,确保网络传输数据安全。使用https加密协议访问网站,为客户端(浏览器) 到服务器端之间搭建一条加密通道,实现高强度双向加密传输,保证用户机密信息安全,防止用户信息、财务信息等重要数据的窃取或篡改。换句话说是安装了SSL证书之后数据的安全更有保障 认证服务器真实身份。安装过由第三方权威机构颁发的SSL证书,在浏览器地址栏可显示安全锁标识,点击可查询网站的真实身份,另外有些安装EVSSL证书网站,整个地址栏会变成绿色,一眼即可看出该网站安装了
java ssl握手日志 was_进行SSL握手时未发送证书
weixin_39821189的博客
02-27 301
我的应用程序调用Web服务请求 . 此Web服务的提供程序正在请求基于证书的身份验证 .不幸的是,在进行握手时,证书不会作为CertificateRequest步骤的一部分返回 . 以下是日志跟踪Cert Authorities:*** ServerHelloDoneWarning: no suitable certificate found - continuing without client...
请详细说明一下以下的nginx编译参数,包含其具体使用场景、每一项的可选值、每一项有与没有的区别。记得我要求是每项要非常详细的。 --prefix=${PATH_INSTALL}/nginx \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_stub_status_module \ --with-stream \ --with-stream_ssl_module \ --with-http_v2_module \ --with-pcre \ --with-openssl=/www/server/nginx/src/openssl \ --with-stream_ssl_preread_module \ --with-http_image_filter_module \ --with-ipv6 \ --with-ld-opt=-Wl,-E \ --with-cc-opt=-Wno-error \ --with-ld-opt=-ljemalloc \ --add-module=/www/server/nginx/src/ngx_devel_kit \ --add-module=/www/server/nginx/src/lua_nginx_module \ --add-module=/www/server/nginx/src/ngx_cache_purge \ --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master \ --add-module=/www/server/nginx/src/nginx-dav-ext-module
最新发布
06-12
1. --prefix=${PATH_INSTALL}/nginx: --prefix 指定安装目录,${PATH_INSTALL}/nginx 为安装目录的路径。可选值为任意路径,根据实际需要进行设置。此参数会影响到 nginx 的安装位置,例如配置文件的位置、日志文件的位置等。 2. --user=nginx: --user 指定 nginx 运行的用户,默认为 nobody。可选值为任意用户,根据实际需要进行设置。此参数会影响到 nginx 运行的权限。 3. --group=nginx: --group 指定 nginx 运行的用户组,默认为 nobody。可选值为任意用户组,根据实际需要进行设置。此参数会影响到 nginx 运行的权限。 4. --with-http_ssl_module: --with-http_ssl_module 开启 SSL/TLS 功能,支持 HTTPS 协议。可选值为 --with-http_ssl_module 或 --without-http_ssl_module。如果需要支持 HTTPS 协议,则必须开启此选项。 5. --with-http_realip_module: --with-http_realip_module 开启真实 IP 模块,用于获取客户端真实 IP 地址。可选值为 --with-http_realip_module 或 --without-http_realip_module。如果需要获取客户端真实 IP 地址,则必须开启此选项。 6. --with-http_addition_module: --with-http_addition_module 开启添加响应头模块,用于添加自定义的响应头信息。可选值为 --with-http_addition_module 或 --without-http_addition_module。 7. --with-http_sub_module: --with-http_sub_module 开启替换响应内容模块,用于替换响应内容中的关键字。可选值为 --with-http_sub_module 或 --without-http_sub_module。 8. --with-http_dav_module: --with-http_dav_module 开启 WebDAV 模块,用于支持 WebDAV 协议。可选值为 --with-http_dav_module 或 --without-http_dav_module。 9. --with-http_flv_module: --with-http_flv_module 开启 FLV 视频流模块,用于支持 FLV 格式的视频流。可选值为 --with-http_flv_module 或 --without-http_flv_module。 10. --with-http_mp4_module: --with-http_mp4_module 开启 MP4 视频流模块,用于支持 MP4 格式的视频流。可选值为 --with-http_mp4_module 或 --without-http_mp4_module。 11. --with-http_gunzip_module: --with-http_gunzip_module 开启 Gzip 解压缩模块,用于支持 Gzip 压缩格式。可选值为 --with-http_gunzip_module 或 --without-http_gunzip_module。 12. --with-http_gzip_static_module: --with-http_gzip_static_module 开启 Gzip 静态文件压缩模块,用于对静态文件进行 Gzip 压缩。可选值为 --with-http_gzip_static_module 或 --without-http_gzip_static_module。 13. --with-http_stub_status_module: --with-http_stub_status_module 开启状态页面模块,用于查看 nginx 的状态信息。可选值为 --with-http_stub_status_module 或 --without-http_stub_status_module。 14. --with-stream: --with-stream 开启 TCP/UDP 代理模块,用于支持 TCP/UDP 协议。可选值为 --with-stream 或 --without-stream。 15. --with-stream_ssl_module: --with-stream_ssl_module 开启 SSL/TLS 功能,支持 TCP/UDP 的 SSL/TLS 加密。可选值为 --with-stream_ssl_module 或 --without-stream_ssl_module。 16. --with-http_v2_module: --with-http_v2_module 开启 HTTP/2 模块,用于支持 HTTP/2 协议。可选值为 --with-http_v2_module 或 --without-http_v2_module。 17. --with-pcre: --with-pcre 指定使用 PCRE 库进行正则表达式匹配。可选值为 --with-pcre 或 --without-pcre。 18. --with-openssl=/www/server/nginx/src/openssl: --with-openssl 指定使用 OpenSSL 库进行 SSL/TLS 加密。可选值为 OpenSSL 库的路径。如果开启了 SSL/TLS 功能,则必须指定此选项。 19. --with-stream_ssl_preread_module: --with-stream_ssl_preread_module 开启 TCP/UDP SSL/TLS 握手前置模块,用于在握手前解析 SSL/TLS 协议。可选值为 --with-stream_ssl_preread_module 或 --without-stream_ssl_preread_module。 20. --with-http_image_filter_module: --with-http_image_filter_module 开启图片处理模块,用于对图片进行缩放、裁剪等操作。可选值为 --with-http_image_filter_module 或 --without-http_image_filter_module。 21. --with-ipv6: --with-ipv6 开启 IPv6 支持。可选值为 --with-ipv6 或 --without-ipv6。 22. --with-ld-opt=-Wl,-E: --with-ld-opt 指定链接器选项,-Wl,-E 表示启用链接器的 export-dynamic 选项。可选值为任意链接器选项,根据实际需要进行设置。此参数会影响到 nginx 的链接器选项。 23. --with-cc-opt=-Wno-error: --with-cc-opt 指定编译器选项,-Wno-error 表示忽略编译器的错误提示。可选值为任意编译器选项,根据实际需要进行设置。此参数会影响到 nginx 的编译器选项。 24. --with-ld-opt=-ljemalloc: --with-ld-opt 指定链接器选项,-ljemalloc 表示链接 jemalloc 库。可选值为任意链接器选项,根据实际需要进行设置。此参数会影响到 nginx 的链接器选项。 25. --add-module=/www/server/nginx/src/ngx_devel_kit: --add-module 指定添加第三方模块,/www/server/nginx/src/ngx_devel_kit 为第三方模块的路径。可选值为任意第三方模块的路径,根据实际需要进行设置。此参数会影响到 nginx 的模块加载顺序。 26. --add-module=/www/server/nginx/src/lua_nginx_module: --add-module 指定添加第三方模块,/www/server/nginx/src/lua_nginx_module 为第三方模块的路径。可选值为任意第三方模块的路径,根据实际需要进行设置。此参数会影响到 nginx 的模块加载顺序。 27. --add-module=/www/server/nginx/src/ngx_cache_purge: --add-module 指定添加第三方模块,/www/server/nginx/src/ngx_cache_purge 为第三方模块的路径。可选值为任意第三方模块的路径,根据实际需要进行设置。此参数会影响到 nginx 的模块加载顺序。 28. --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master: --add-module 指定添加第三方模块,/www/server/nginx/src/ngx_http_substitutions_filter_module-master 为第三方模块的路径。可选值为任意第三方模块的路径,根据实际需要进行设置。此参数会影响到 nginx 的模块加载顺序。 29. --add-module=/www/server/nginx/src/nginx-dav-ext-module: --add-module 指定添加第三方模块,/www/server/nginx/src/nginx-dav-ext-module 为第三方模块的路径。可选值为任意第三方模块的路径,根据实际需要进行设置。此参数会影响到 nginx 的模块加载顺序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值