Exception au début de la requête - ClientAuth SSL
J'ai une demande à l'incorporation de la Jetée. Je voudrais utiliser le client cert authentification SSL et quand j'active; je suis l'exception suivante au début de la demande. Mais la demande est de pouvoir être servis correctement par la suite. Cette exception ne vient que lorsque l'on y accède à partir de IE ou Chrome. Il ne vient pas quand on y accède à partir de Firefox. Nous avons notre coutume SSLConnector l'extension de SslSocketConnector. Je suis en train de le corriger; mais je voulais savoir si il y a lieu spécifique/code où je peux commencer à vérifier.
javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:808)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1112)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1139)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1123)
at org.mortbay.jetty.security.SslSocketConnector$SslConnection.run(SslSocketConnector.java:631)
at org.mortbay.thread.BoundedThreadPool$PoolThread.run(BoundedThreadPool.java:451)
Caused by: java.io.EOFException: SSL peer shut down incorrectly
at com.sun.net.ssl.internal.ssl.InputRecord.read(InputRecord.java:333)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:789)
Mise à jour:
J'ai activé le SSL option de débogage et a été l'obtention de cette exception lu immédiatement après la ServerHelloDone message. C'est le message où le serveur envoie sa cert avec demande de certificat de client je crois. Je ne suis pas sûr de ce qui se passe en première lecture. Toute aide est grandement appréciée.
*** ClientHello, TLSv1
****
%% Created: [Session-1, TLS_RSA_WITH_AES_128_CBC_SHA]
*** ServerHello, TLSv1
*** Certificate chain
***
*** CertificateRequest
Cert Types: RSA, DSS
Cert Authorities:
*** ServerHelloDone
WRITE: TLSv1 Handshake, length = 703
received EOFException: error
handling exception: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
Mise à jour:
Mise à jour JDK pour plus tard, les 23 et essayé avec les deux propriétés activé/désactivé. Toujours à sortir du le même comportement.
Plus d'infos:
TLSv1 et SSLv3 sont activés dans tous les navigateurs. La communication se passe correctement, sans client-auth activé. Avec l'authentification des clients, nous avons toujours obtenir exception sur la première poignée de main et la prochaine est bien fait et de procédure, sans exceptions. À l'aide de la jetée de la version 6.1.14 à côté serveur
source d'informationauteur vpram86
Vous devez vous connecter pour publier un commentaire.
J'ai vu des problèmes comme ça avec TLS/SSLv3 de négociation.
http://www.oracle.com/technetwork/java/javase/documentation/tlsreadme2-176330.html
Si cela ne fonctionne toujours pas, vous pouvez essayer l'activation de SSL dedug, et de prendre un coup d'oeil à l'établissement de la liaison.
-Djavax.net.debug=all
J'ai eu ce quand j'ai accidentellement mis le non-ssl port dans l'URL, mais a commencé l'URL avec le protocole https. Doh.
Parfois, les solutions les plus simples sont ceux que l'on oublie!
Essayez le nouveau jdk. Ils ont fixé une négociation ssl bug. http://www.java.net/blogs/kumarjayanti/
Je pense toujours que c'est une négociation TLS/SSL question.
Après avoir posé les informations de débogage, il montre que vous faites un TLSv1 poignée de main.
Êtes-vous sûr que vous avez TLSv1 activé dans votre navigateur?
Chrome:
Afin d'activer TLS 1.0 dans google chrome, procédez de la manière suivante:
IE:
Firefox:
Vous aussi mentionner que:
Avez-vous installé le certificat du client dans chacun des navigateurs web vous testez?
Assurez-vous que vous pouvez obtenir tout ce travail sans mutuelle/authentification du client d'abord, et puis une fois son travail, l'ajouter dans.