设置根证书服务器访问受限,java - 使用Java 8重新协商TLS_1.2期间,服务器证书更改受到限制 - 堆栈内存溢出...

最新推荐文章于 2022-07-12 14:44:16 发布
最新推荐文章于 2022-07-12 14:44:16 发布
阅读量300 收藏
点赞数
文章标签: 设置根证书服务器访问受限

我对SSL相当陌生,并且受到了已知问题的打击。 我的应用程序是SSL客户端,它调用为双向SSL启用的另一个组件。 两个组件中的证书均正确,有时连接正常。 每个服务器都有自己的服务器证书和私钥,但具有相同的根证书和中间证书。

服务器中的SSL检查是在Apache SW LB中完成的。

|-------------|

/ | Tomcat1 |

|-------------| / |-------------|

|---------->|Apache SW LB |/

| |-------------|\

| \

| \ |-------------|

|-----------| |------------| | | Tomcat 2 |

|SSL Client |---HTTPS--->|Hardware LB |------| |-------------|

|-----------| |------------| | |-------------|

| / | Tomcat3 |

| |-------------| / |-------------|

|---------->|Apache SW LB |/

|-------------|\

\

\|-------------|

| Tomcat4 |

|-------------|

有时我遇到如下错误:

***

%% Invalidated: [Session-10, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256]

http-nio-8443-exec-10, SEND TLSv1.2 ALERT: fatal, description = bad_certificate

http-nio-8443-exec-10, WRITE: TLSv1.2 Alert, length = 2

[Raw write]: length = 7

0000: 15 03 03 00 02 02 2A ......*

http-nio-8443-exec-10, called closeSocket()

http-nio-8443-exec-10, handling exception: javax.net.ssl.SSLHandshakeException: server certificate change is restricted during renegotiation

我正在使用Spring REST模板来调用REST调用,并且仅使用TLS_V1.2,但是仍然出现上述错误。

TrustStrategy ts = new TrustStrategy() {

@Override

public boolean isTrusted(

X509Certificate[] x509Certificates, String s)

throws CertificateException {

return true; // TODO : revisit

}

};

SSLContext sslcontext = org.apache.http.ssl.SSLContexts.custom()

.loadKeyMaterial(keyStore, keypass.toCharArray())

.loadTrustMaterial(trustStore, ts)

.build();

SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(

sslcontext, new String[] {

"TLSv1.2" }, null,

SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

return HttpClients.custom().setSSLSocketFactory(sslsf).build();

}

在谷歌搜索时,我发现对于TLSv1.2和Java 8(java版本“ 1.8.0_60”)不会发生此问题。 我正在使用Spring 4 RestTemplete来调用rest调用。

我正在使用以下版本的httpclinet:-

org.apache.httpcomponents

httpclient

4.4.1

由于我是SSL新手,因此我有几个问题要开始:-

1)。 这是SSL客户端或SSL服务器问题吗?

2)。 有时连接正常并且有时断开的任何真正原因是失败的技术原因。

3)。 这与客户端的任何缓存有关吗

如果有人可以指出此问题的真正原因,那也很好。

fifizoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fangzhen1_tls.rar_SVD TLS_SVD-TLS算法_TLS_matlab tls_最小二乘算法
07-14
基于SVD分解的总体最小二乘算法,在工程领域有很大的应用
绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】
热门推荐
深夜卖黄碟的少年
01-21 1万+
绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 当前环境:Springboot + undertow容器 java version “1.8.0_211” openssl version : OpenSSL 1.0.1e-fips 11 Feb 2013 nginx/1.17.9 设置参数: System.setProperty("jdk.tls.rejectClientInitiatedRenegotiation",
TLS重协商漏洞和RC4加密安全套件漏洞
Entity_G的博客
10-08 844
TLS重协商漏洞和RC4加密安全套件漏洞 禁用TLS1.0 setDomainEnv.sh 找到"JAVA_OPTIONS="处 weblogic10.3.6及以后版本: -Djava.net.preferIPv4Stack=true -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0 以前版本: -Dweblogic.security.SSL.protocolVersion=TLS1 注意:TLS1.2只有JDK8才默认支持,JDK7需要修改代
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 问题解决
river106的博客
09-12 3943
最近线下调试银联支付时报错: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:431) at org.apache.http.conn.ssl.AbstractVe...
java tls 证书_在使用Java 8重新协商TLS_1.2期间,服务器证书更改受到限制
weixin_35676877的博客
02-24 443
我对SSL很陌生,并且被看似已知的问题所困扰.我的应用程序是SSL客户端,并调用另一个为双向SSL启用的组件.两个组件中的证书都是正确的,有时连接工作正常.每个服务器都有自己的服务器证书和私钥,但具有相同的根证书和中间证书.服务器中的SSL检查在Apache SW LB中完成.|-------------|/ | Tomcat1 ||-------------| / |---------...
IDEA中用Maven创建webapp项目失败(没有src等文件目录) 报错: Received fatal alert: protocol_version 解决方法...
babiaooj811950的博客
07-18 946
具体步骤: 1、首先,给maven的运行时添加一个配置:-Dhttps.protocols=TLSv1.2,如下图 2、创建project或module 3、选择webapp模板的时候,要用下面的maven那个,而不要用上面coco这个。 3、剩下就是正常流程化的东西了,不多赘述了。 创建完的web项目结构: 说明一下原...
recv java,Java 8 RECV TLSv1.2警报:致命,握手失败
weixin_29574585的博客
02-25 722
I have exhausted my capabilities researching and experimenting to solve this problem. I've tried Trust Managers, ssl socket factories, hostName verifiers, scheme registry, ssl context modifications, e...
SSL/TLS通信及其在Java中的实践
melody12ab的专栏
07-12 3773
SSL/TLS原理整理,Java中的实践,包括Stream Socket,NIO,AIO,Netty的实践。
MI-ESPRIT算法.rar_MI-ESPRIT算法_TLS_esprit tls_tls esprit_tls_esprit
07-14
MI-ESPRIT算法的仿真程序,包含RLS-MI-ESPRIT算法和TLS-MI-ESPRIT算法
mbedtls-mbedtls-2.16.6_mbedtls_6.16969com_ThereButForThe_
09-30
Mbed TLS is now maintained under open governance at TrustedFirmware.org. Head there for the latest information about the project. The information on this website will be retained while we migrate but ...
ESPRIT-TLS.rar_TLS_TLS ESPR_TLS-SVD_tls-esprit_谐波
07-14
用于谐波恢复的ESPRIT方法的SVD-TLS的程序实现,并进行了信号的谐波的恢复仿真实验
SVD-TLS_SVD-TLS算法_SVD-TLSmatlab_svd-tls_ARMA_TLS-SVD_
10-04
用SVD-TLS估计观测数据的ARMA模型的AR参数,
java ssl 调试_如何调试SSL连接错误
weixin_39926016的博客
02-24 644
说明: 我试图将一些xml格式的数据发布到API网关。当我使用JAVAHttpsURLConnection将数据发布到Https协议下的一个站点时,收到了 致命警告:handshake_failure 错误。尝试 1:通过添加启用vm选项的SSL调试,-Djavax.net.debug=all 然后得到以下信息:Ignoring unavailable cipher suite: TLS_DHE_...
JDK1.8 切换版本之TLS协议导致项目链接数据库报错
weixin_38413816的博客
08-04 2531
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。 本人之前项目使用的jdk是1.8.0_191,因有些功能的需要,升级jdk到1.8.0_304 导致项目在连接sql server 的时候进行SSL握手的时候报错。在网上找了很多资料都是说在jdk安装路径下面修改C:\Program Files\Java\jre1.8.0_301\lib\security 中的java..
【BugFix】https 握手失败 SSLHandshakeException handshake_failure
opi
11-01 2142
1.现象 客户端httpclient访问https服务端,抛出javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 2.原因 JDK1.8版本不支持服务端要求的加密算法套件,当加密密钥长度>128 2.1排查过程 由于客户端做了永久信任,服务端也要求单向认证,所以一定不是证书问题。 ...
java servername_java – 扩展server_name(SNI扩展名)不是用jdk1.8.0发送的,而是用jdk1.7.0发送的...
weixin_36440198的博客
02-16 246
我已经通过使用ApacheCXF(v3.0.4)实现了一个JAX-WS客户端,并且一切正常工作,但是当我想要使用安全连接(SSL / TLS)与java 8(jdk1.8.0_25)时出现问题.我在日志中看到以下异常(-Djavax.net.debug = all):main, handling exception: java.net.SocketException: Connection res...
低版本JDK解决TLS冲突
Lizo_Is_Me的专栏
09-09 1万+
场景写一个调用第三方登陆的模块,本地开发的时候使用Apache HttpClient时候,就按照一般的POST JSon数据能够正确获取返回数据,但是当部署到线上环境的时候,就报Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 然后google
基于Java的消息中间件java操作demo.zip
最新发布
05-08
消息中间件java操作demo 提供activeMq的 java实现,和两种模式:点对点、发布和订阅 直接clone下来,导入maven项目启动test包下的 Client.java
使用prometheus-tls给我生成一个node_exporter的证书
09-04
生成证书是一项技术性任务,具体步骤如下: 1. 安装 OpenSSL:如果您的系统尚未安装 OpenSSL,请通过您的操作系统的包管理器进行安装。 2. 创建证书签名请求 (CSR):该证书签名请求将向证书颁发机构请求一个证书。下面是使用 OpenSSL 生成证书签名请求的命令: ``` openssl req -new -newkey rsa:4096 -nodes -keyout node_exporter.key -out node_exporter.csr ``` 3. 创建证书:接下来,您需要生成证书。您可以向证书颁发机构请求证书,也可以使用自签名证书。自签名证书的命令如下: ``` openssl x509 -req -sha256 -days 365 -in node_exporter.csr -signkey node_exporter.key -out node_exporter.crt ``` 4. 配置 Prometheus:最后,您需要将生成的证书和私钥添加到 Prometheus 的配置文件中。请参阅 Prometheus 文档以获取有关如何配置证书的详细信息。 请注意,上述步骤仅提供大致的指导,并不能保证在所有系统中都适用。如果您在生成证书时遇到困难,请咨询专业人员的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值