Exception au début de la requête - ClientAuth SSL

J'ai une demande à l'incorporation de la Jetée. Je voudrais utiliser le client cert authentification SSL et quand j'active; je suis l'exception suivante au début de la demande. Mais la demande est de pouvoir être servis correctement par la suite. Cette exception ne vient que lorsque l'on y accède à partir de IE ou Chrome. Il ne vient pas quand on y accède à partir de Firefox. Nous avons notre coutume SSLConnector l'extension de SslSocketConnector. Je suis en train de le corriger; mais je voulais savoir si il y a lieu spécifique/code où je peux commencer à vérifier.

javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake 
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:808) 
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1112) 
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1139) 
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1123) 
        at org.mortbay.jetty.security.SslSocketConnector$SslConnection.run(SslSocketConnector.java:631) 
        at org.mortbay.thread.BoundedThreadPool$PoolThread.run(BoundedThreadPool.java:451) 
Caused by: java.io.EOFException: SSL peer shut down incorrectly 
        at com.sun.net.ssl.internal.ssl.InputRecord.read(InputRecord.java:333) 
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:789)

Mise à jour:

J'ai activé le SSL option de débogage et a été l'obtention de cette exception lu immédiatement après la ServerHelloDone message. C'est le message où le serveur envoie sa cert avec demande de certificat de client je crois. Je ne suis pas sûr de ce qui se passe en première lecture. Toute aide est grandement appréciée.

*** ClientHello, TLSv1
****
%% Created:  [Session-1, TLS_RSA_WITH_AES_128_CBC_SHA]
*** ServerHello, TLSv1
*** Certificate chain
***
*** CertificateRequest
Cert Types: RSA, DSS
Cert Authorities:
*** ServerHelloDone
WRITE: TLSv1 Handshake, length = 703
received EOFException: error
handling exception: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

Mise à jour:
Mise à jour JDK pour plus tard, les 23 et essayé avec les deux propriétés activé/désactivé. Toujours à sortir du le même comportement.

Plus d'infos:
TLSv1 et SSLv3 sont activés dans tous les navigateurs. La communication se passe correctement, sans client-auth activé. Avec l'authentification des clients, nous avons toujours obtenir exception sur la première poignée de main et la prochaine est bien fait et de procédure, sans exceptions. À l'aide de la jetée de la version 6.1.14 à côté serveur

source d'informationauteur vpram86

  1. 8

    J'ai vu des problèmes comme ça avec TLS/SSLv3 de négociation.
    http://www.oracle.com/technetwork/java/javase/documentation/tlsreadme2-176330.html

    Dans SSL/TLS, les renégociations peuvent être lancées de part et d'autre. Comme la Phase 1 de résoudre, les applications communiquent avec un non mis à niveau égal dans Interopérables mode, et que la tentative d'initier une renégociation (via SSLSocket.startHandshake() ou SSLEngine.beginHandshake()) recevront un SSLHandshakeException (IOException) et la connexion de mise à l'arrêt (handshake_failure). Les demandes qui reçoivent une renégociation à la demande d'un non-mise à jour des pairs réagira en fonction du type de connexion:

    • TLSv1: Un avertissement Alert message de type "no_renegotiation(100)" sera envoyé à l'hôte et la connexion reste ouverte. Les anciennes versions de SunJSSE va fermer la connexion, quand un "no_renegotiation" Alerte est reçue.
    • SSLv3: L'application recevrez un SSLHandshakeExceptionet la connexion sera fermée (handshake_failure). ("no_renegotiation" n'est pas défini dans le SSLv3 spec.)

    Pour définir ces modes, deux propriétés du système sont utilisés:

    • sun.security.ssl.allowUnsafeRenegotiation - Introduit dans la Phase 1, ce contrôle si l'héritage (dangereux) renégociations sont autorisés.
    • sun.security.ssl.allowLegacyHelloMessages - Introduit dans la Phase 2, ce qui permet à l'hôte d'poignée de main sans exiger la bonne RFC 5746 messages.

    Si cela ne fonctionne toujours pas, vous pouvez essayer l'activation de SSL dedug, et de prendre un coup d'oeil à l'établissement de la liaison.

    -Djavax.net.debug=all

  2. 3

    J'ai eu ce quand j'ai accidentellement mis le non-ssl port dans l'URL, mais a commencé l'URL avec le protocole https. Doh.

    Parfois, les solutions les plus simples sont ceux que l'on oublie!

  3. 1

    Essayez le nouveau jdk. Ils ont fixé une négociation ssl bug. http://www.java.net/blogs/kumarjayanti/

  4. 1

    Je pense toujours que c'est une négociation TLS/SSL question.

    Après avoir posé les informations de débogage, il montre que vous faites un TLSv1 poignée de main.

    Êtes-vous sûr que vous avez TLSv1 activé dans votre navigateur?

    Chrome:
    Afin d'activer TLS 1.0 dans google chrome, procédez de la manière suivante:

    1. Cliquez sur l'icône de la clé:
    2. Choisissez Les Options
    3. Sélectionnez "Sous le Capot" de l'Onglet
    4. Cliquez sur Modifier les paramètres du proxy
    5. Sélectionnez L'Onglet "Avancé"
    6. Scoll le bas et vérifier les TLS 1.0
    7. Fermer et redémarrer tous les navigateurs.

    IE:

    1. Cliquez sur le menu Outils
    2. Cliquez Sur Options Internet
    3. Onglet avancé
    4. Faites défiler jusqu'à la section de la Sécurité
    5. Activer TLS 1.0

    Firefox:

    1. Cliquez Sur Outils
    2. Cliquez Sur Options
    3. Onglet avancé
    4. Onglet chiffrement
    5. Activer TLS 1.0

    Vous aussi mentionner que:

    C'est le message où serveur
    envoie ses cert avec demande d'
    certificat du client je crois.

    Avez-vous installé le certificat du client dans chacun des navigateurs web vous testez?

    Assurez-vous que vous pouvez obtenir tout ce travail sans mutuelle/authentification du client d'abord, et puis une fois son travail, l'ajouter dans.