SSL 密钥交换异常问题

最新推荐文章于 2023-12-19 19:59:48 发布
最新推荐文章于 2023-12-19 19:59:48 发布
阅读量346 收藏
点赞数
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcxaaa11/article/details/133913636
版权

 很少写博客,因为这个问题一直在没找到好的答案浪费点时间,因此记录分享下

Caused by: java.net.SocketException: Broken pipe (Write failed)
        at java.base/java.net.SocketOutputStream.socketWrite0(Native Method)
        at java.base/java.net.SocketOutputStream.socketWrite(SocketOutputStream.java:110)
        at java.base/java.net.SocketOutputStream.write(SocketOutputStream.java:150)
        at java.base/sun.security.ssl.SSLSocketOutputRecord.flush(SSLSocketOutputRecord.java:273)
        at java.base/sun.security.ssl.HandshakeOutStream.flush(HandshakeOutStream.java:89)
        at java.base/sun.security.ssl.Finished$T12FinishedProducer.onProduceFinished(Finished.java:404)
        at java.base/sun.security.ssl.Finished$T12FinishedProducer.produce(Finished.java:379)
        at java.base/sun.security.ssl.SSLHandshake.produce(SSLHandshake.java:436)
        at java.base/sun.security.ssl.ServerHelloDone$ServerHelloDoneConsumer.consume(ServerHelloDone.java:182)
        at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
        at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:478)
        at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:456)
        at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:199)
        at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
        at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1383)
        at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1296)
        at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:416)
        at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:388)

 从日志中看是因为握手导致连接被重置

wireshark 抓包

 可以看到是key 交换的时候出问题了

这里不赘述ssl 的交互过程,我们继续往上看 首先是client hello

客户端告诉服务端自己支持10种算法,下面是sever hello

确定了ECDHE 算法为X448。

通过对比如果使用其他算法比如secp256r1 是正常的。

我们这里要做的是避免协商到X448,思路有两种1,是服务端不提供x448的支持,2客户端不提供X448 的支持。

我处理的服务端,通过nginx配置 增加如下配置解决

ssl_ecdh_curve !X448;

PS:jdk 8 默认算法不支持X448,我在jdk8 下没有上述问题,使用jdk11以上的版本出现上述问题。

big泡泡糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VC++ 实现Diffie-Hellman密钥交换算法
04-15
Diffie-Hellman密钥交换算法是密码学中一个重要的概念,它允许两个通信方在不安全的信道上安全地协商一个共享密钥。这个算法由Whitfield Diffie和Martin Hellman在1976年提出,是公钥基础设施(PKI)中的基础组成...
java后端访问https证书问题
没啥简介
03-09 4443
java后端访问https java后端通过https获取图片 public static void main(String[] args) { try { BufferedImage image = ImageIO.read(new URL("https://10.128.33.56:6202/object/download?pool=s_alarm&id=2dfa47ccaa56ca64c66078588977532e,360,b43e").ope
Java调用Azure证书错误javax.net.ssl.SSLHandshakeException
一个标题
08-16 2437
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
Charles SSLHandshake: Received fatal alert: certificate_unknown
Sim的博客
06-25 1070
解决办法 一: 已经正确安装了Charles证书: 1.在你的AndroidManifest.xml文件中添加如下配置: <?xml version="1.0" encoding="utf-8"?> <manifest ... > <application android:networkSecurityConfig="@xml/network_security_config" ... > </application>
普元 AppServer 6.5 使用Jdk1.8.251及以上版本时,启用了安全管理,访问控制台,后台报错:java.lang.NoSuchMethodError:sun.security.ssl.
普元开发者乐园
05-10 508
问题】 普元 AppServer 6.5 使用Jdk1.8.251及以上版本时,启用了安全管理,访问控制台,后台报错:java.lang.NoSuchMethodError:sun.security.ssl.Handshaker.setApplicationProtocols([Ljava/lang/String;)V,详请如下图: 【解答】 解决方案: 方案一:可将Jdk版本更换为Oracle JDK 8 Update 191或者OpenJDK8 Update 191 方案二: 若不更换
Charles关于Https SSLHandshake解决备忘录
weixin_30591551的博客
09-20 2050
抓包Https时错误提示:SSLHandshake: Received fatal alert: unknown_ca 1、准备工作,下载Charles版本 有情链接,提取码为:ghc6,其中包含了Charles两个版本 a Charles3.9.3 主要针对iphone5手机抓包 b Charles4.1.2 主要针对iphone6及以上抓包 为什么用两个不同版本...
[Charles]SSLHandshake: Received fatal alert: certificate_unknown
weixin_30698527的博客
12-26 1825
---------------------- 转载请注明出处 http://www.cnblogs.com/dzblog/p/8119712.html --------------------- 今天用Charles抓APP的内嵌H5包的时候,发现失败了,错误是SSLHandshake: Received fatal alert: certificate_unknown 并且提示:You...
C++ ssl客户端服务器
08-11
SSL主要由握手协议、记录协议、密钥交换协议和证书协议组成。握手协议负责建立安全连接,包括身份验证、协商加密算法和交换会话密钥。记录协议则负责将数据分块并加密,确保数据的安全传输。密钥交换协议确保双方能...
SSL.gz_ssl_ssl java_ssl证书
09-23
SSL(Secure Sockets Layer)是网络安全领域中的一个关键...同时,要了解如何处理证书验证问题,如自签名证书的接受,以及处理可能出现的安全异常。通过实践,开发者可以更好地掌握Java环境下如何实现安全的网络通信。
ssl server服务
05-31
在客户端发起连接时,服务器会通过SSL/TLS握手协议与之建立安全连接,然后双方就可以在加密的通道上进行数据交换了。这个过程中,服务器需要正确处理可能出现的各种错误和异常情况,确保服务的稳定性和安全性。
SSL通信模块.rar
04-05
SSL协议分为握手协议、密钥交换协议、加密算法选择协议和记录协议四个主要部分。握手协议用于建立连接,双方协商加密算法和会话密钥密钥交换协议确保密钥的安全分发;加密算法选择协议则根据双方支持的算法确定最...
HTTPS到底是个啥玩意儿?
简单的老王
03-14 2万+
https到底对http干了什么?
JVM致命错误日志(hs_err_pid.log)分析
热门推荐
chenssy 的技术博客
10-18 10万+
最近两天测试环境有一个服务总是会挂(两到三天一次),JVM虚拟机总是会崩溃。所以有必要了解JVM崩溃的原因是什么。当JVM发生致命错误导致崩溃时,会生成一个hs_err_pid_xxx.log这样的文件,该文件包含了导致 JVM crash 的重要信息,我们可以通过分析该文件定位到导致 JVM Crash 的原因,从而修复保证系统稳定。默认情况下,该文件是生成在工作目录下的,当然也可以通过 JVM
Charles抓包
搬砖爱好者
04-14 7890
1.红米手机设置代理,发现手机没反应 原因:找半天没找到。用其他手机试了下,发下能连上,确定不是电脑端charles的问题了。 解决方案:由于是测试手机,直接还原了手机的出场设置,怀疑是系统更新导致的。关闭了系统自动更新。 结果:连上了,能抓http的包了 2.红米手机能抓http,抓不了https的包。 https报错:Android Charles:SSL handshake with client failed: An unknown issue occurred processing the XXX
Java异常处理:SSL证书异常SSLHandshakeException: sun.security.validator.ValidatorException
Rok728的博客
11-16 7003
本地请求第三方接口,出现如下异常、 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at su
抓包https请求网络异常/无数据怎么破?
最新发布
2301_79535544的博客
12-19 1025
作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。
Java11实现X509TrustManager报错SSLHandshakeException分析及解决办法
JeanneYan的博客
07-17 3565
最近在学习用java实现HTTPS协议,Client用HttpsURLConnection来发起访问。传给SSLContext的TrustManager是我自己实现的一个简单的X509TrustManager,按照以往经验将checkClientTrusted和checkServerTrusted重写为空函数,getAcceptedIssuers方法直接返回null。本以为不会再有认证服务器的错误,但依然报错如下: Exception in thread "main" javax.net.ssl...
记录一次连接AD域修改账户密码的坑
qq745196811的博客
07-26 1632
AD域修改密码需要使用ldaps协议修改,普通的389端口无法修改密码,一般ldaps的默认使用端口是636。使用telnet测试服务器的636端口是通的,但是就是连不上,工具和代码都连不上,报这个错误,后面发现原因了: 因为使用ldaps从外部连接时,必须要有证书,去AD服务器上查看发现AD服务器上没有证书,把证书导入过来后,在本地jdk中和服务器的jdk中导入后,即可连接成功。 报错信息如下: Caused by: javax.naming.CommunicationException: sim
解决Android、Flutter编译时Gradle报错:javax.net.ssl.SSLException: Connection reset
adojayfan的博客
11-17 2882
解决Exception in thread "main" javax.net.ssl.SSLException: Connection reset
SSL与TLS协议深度解析:从HTTPS到数据安全
1. 数据保密性:这是SSL/TLS最直观的功能,它通过非对称加密算法(如RSA、DSA)进行密钥交换,然后使用共享密钥进行对称加密(如AES、DES),确保数据在传输过程中不被第三方窃取。即使数据被截获,没有密钥也无法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值