java ssl client_java – 请求开始时的异常 – ClientAuth SSL

最新推荐文章于 2021-02-24 10:24:51 发布
最新推荐文章于 2021-02-24 10:24:51 发布
阅读量204 收藏
点赞数
文章标签: java ssl client
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39627390/article/details/114558305
版权

我有一个嵌入Jetty的应用程序.我想在SSL中使用客户端证书认证,当我启用它时;我在请求开始时收到以下异常.但是之后请求得到正确的提供.此异常仅在从IE或Chrome访问时才会出现.从Firefox访问时不会出现.我们有自己的SSLConnector扩展SslSocketConnector.我试图调试它但是想知道是否有任何特定的地方/代码可以开始检查.

javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:808)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1112)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1139)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1123)

at org.mortbay.jetty.security.SslSocketConnector$SslConnection.run(SslSocketConnector.java:631)

at org.mortbay.thread.BoundedThreadPool$PoolThread.run(BoundedThreadPool.java:451)

Caused by: java.io.EOFException: SSL peer shut down incorrectly

at com.sun.net.ssl.internal.ssl.InputRecord.read(InputRecord.java:333)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:789)

更新:

我启用了SSL调试选项,并且在ServerHelloDone消息之后立即得到这个异常.这是服务器发送证书的消息,以及相关客户端证书的请求.我不知道在第一次阅读时发生了什么.任何帮助深深的赞赏.

*** ClientHello,TLSv1

****

%% Created: [Session-1,TLS_RSA_WITH_AES_128_CBC_SHA]

*** ServerHello,TLSv1

*** Certificate chain

***

*** CertificateRequest

Cert Types: RSA,DSS

Cert Authorities:

*** ServerHelloDone

WRITE: TLSv1 Handshake,length = 703

received EOFException: error

handling exception: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

更新:

更新JDK到最新版本,23并尝试使用这两个属性启用/禁用.仍然得到同样的行为.

更多信息:

所有浏览器都启用了TLSv1和SSLv3.没有启用客户端认证,通信正常发生.使用客户端认证,始终我们在第一次握手时会收到异常,并且下一个正在完成并且无异常执行.在服务器端使用jetty版本6.1.14

weixin_39627390
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SslClient:简单的 Java SSL 客户端
07-18
用法示例: mvn 编译 exec:java -Daddress=$HOST_IP:5696 -DprivateKey=private.key -DpublicKey=public.crt
java ssl client_JAVASSL证书认证通讯-Client
weixin_33529455的博客
02-19 462
/*********************************************************************项目名称:rochoc*包名称:rochoc.net.security*文件名称:SSLClient*编写者:LuckyStar*编写日期:2008-2-13*程序功能(...
java ssl client_理解apache httpclient(java)中的ssl
weixin_34757565的博客
02-24 398
/*** This example demonstrates how to create secure connections with a custom SSL* context.*/public class ClientCustomSSL {public final static void main(String[] args) throws Exception {// Trust own C...
JAVASSL证书认证通讯-Client
lucky4016博客
05-07 673
<br />/********************************************************************<br /> * 项目名称    :rochoc   <p><br /> * 包名称      :rochoc.net.security <p><br /> * 文件名称    :SSLClient   <p><br /> * 编写者      :LuckyStar    <p><br /> * 编写日期    :2008-2-13    <p><br /> 
java SSL HttpClient
04-07
java SSL HttpClientjava 通过ssl去访问服务器(tomcat)
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
最新发布
09-14
本教程将深入讲解如何在Tomcat中配置SSL,以便在开发和部署Java Web应用,能够提供安全的数据交换环境。 首先,了解SSL/TLS的基本原理。SSL/TLS协议用于在客户端浏览器和服务器之间建立安全的连接,它通过使用...
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
配置完成后,需要在Tomcat的配置文件`server.xml`中修改`<Connector>`标签,启用SSL并设置相关的SSL属性,如`keystoreFile`、`keystorePass`、`clientAuth`等,使Tomcat支持SSL双向认证。 配置完成后,服务器和...
SSL配置手册-tomcat
10-29
### SSL配置手册-Tomcat:双向SSL认证及证书生成指南 #### 一、SSL与Tomcat简介 在深入了解如何在Tomcat服务器上配置SSL之前,我们先简要回顾一下SSL和Tomcat的基本概念。 - **SSL (Secure Sockets Layer)**:是...
JDK生成ssl证书
11-29
### JDK生成SSL证书详解 #### 一、概述 在网络安全领域中,SSL(Secure Sockets Layer,安全套接层)证书扮演着至关重要的角色。它主要用于确保数据传输的安全性,防止信息被第三方窃取或篡改。对于企业级应用而言...
ssl的简易配置
02-22
clientAuth="false" sslProtocol="TLS" keystoreFile="/software/tomcat_face/bin/face.keystore" keystorePass="face2016" /> ``` 2. **配置`web.xml`**: - 在项目的`web.xml`文件中添加安全约束配置,例如:...
SSLClient.java
07-27
自己封装的SSLClient,用https访问外部API接口
SSL server client JAVA实现代码
02-04
SSL 实现客户端服务端通信的原型,可供参考,直接导入eclipse使用,先跑起来server,然后再跑client
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
一个简单的SSL Server和SSL Client来讲解Java环境下SSL的通信原理
weixin_34319999的博客
11-03 742
为什么80%的码农都做不了架构师?>>> ...
JAVA实现SSL身份登录
liaojianbiao的专栏
12-02 5195
本部分包含下列主题: JSSE 和 WebLogic Server使用 JNDI 身份验证SSL 证书身份验证开发环境编写使用 SSL 的应用程序SSL 客户端代码示例 这些部分引用了可从 BEA 的 dev2dev 网站联机获得的示例代码,WebLogic Server 分发的以下位置也包括了这些示例代码: SAMPLES_HOME\serv
java双向认证_SSL双向认证java实现
weixin_31975689的博客
02-15 685
本文通过模拟场景,介绍SSL双向认证的java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec...
Java使用SSLSocket通信
weixin_34360651的博客
04-01 288
为什么80%的码农都做不了架构师?>>> ...
Java建立SSL双向认证连接源码
wangminshe89
11-11 259
(作者:陈波,2011-11-11,转载请注明 Form:http://blog.csdn.net/jinhill/article/details/6960406) package com.jinhill.net; import java.io.FileInputStream; import java.io.InputStream; import java.io.OutputStream;...
SSL Client Auth in Rails
KEN的专栏
05-11 2102
http://www.scatmania.org/projects/ssl-client-certificate-authentication-in-ruby-on-rails/ This article is about using SSL certificates installed into a web browser to authenticate against a Ruby o
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值