java.net.Exception socketexception: Connection reset

Je suis codage d'une application où je contrôle le code de la fois le client et le serveur.
Je suis à l'aide de SSLSockets à mettre en œuvre.
J'ai le protocole déjà en cours d'exécution avec la normale non garantis sockets, mais quand j'essaie de passer à SSLSockets (en utilisant exactement le même protocole), je reçois le suivant trace de la pile:

java.net.SocketException: Connection reset
        at java.net.SocketInputStream.read(SocketInputStream.java:168)
        at com.sun.net.ssl.internal.ssl.InputRecord.readFully(InputRecord.java:293)
        at com.sun.net.ssl.internal.ssl.InputRecord.read(InputRecord.java:331)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:782)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readDataRecord(SSLSocketImpl.java:739)

Pour une raison quelconque, exactement le même code fonctionne parfaitement avec les sockets non garantis. Pourquoi pourrait-il être?

Tout commentaire serait apprécié. Merci.

Pablo

  • Pour s'assurer qu'il est vraiment un problème de logiciel, essayez d'exécuter sur une autre machine en utilisant une autre connexion internet. Il pourrait être un bug logiciel, mais la dernière fois que j'ai vu ce symptôme, un routeur défectueux est à blâmer.
InformationsquelleAutor Pablo | 2011-05-13
  1. 4

    À partir de votre post, il n'est pas possile de détecter le problème.

    Lorsque vous passez à secure sockets les plus sûrs sont les algorithmes utilisés par défaut.

    Si vous n'avez pas configuré votre truststore/keystore correctement (ou n'ont pas permis à la non-authentifié suites) puis le handshake SSL échouera.

    L'exception semble indiquer que.

    Ce que vous pouvez faire est d'exécuter votre programme à l'aide javax.net.debug=ssl,handshake pour activer SSL infos de débogage et d'afficher les informations de débogage et de votre code si vous attendez quelqu'un pour vous aider.

    • -Djavax.net.debug=ssl est la chose la plus utile dans le débogage SSL.
    InformationsquelleAutor Cratylus
  2. 0

    Selon le système d'exploitation que vous utilisez, il peut exiger admin/root priveledges à se lier à ou écouter le port SSL. Essayez d'exécuter votre application avec des droits d'administrateur (Windows) ou sudo avais (sur Linux).

    • Et ce qui est "port SSL" de toute façon? HTTPS est inférieur à 1024, c'est vrai. Mais il n'y a aucun numéro attribué à SSL/TLS.
    InformationsquelleAutor Jesse Webb
  3. 0

    Raisons peuvent varier, -Djavax.net.debug=ssl est votre ami, comme suggéré par Vladimir Dyuzhev.

    De toute façon, il peut être un problème de certificat-assurez-vous que vous avez la bonne keystore et le fichier de clés certifiées. Vous aurez besoin d'une entrée dans le fichier de clés avec:

    • clé privée
    • certificat
    • ensemble de la chaîne de l'émetteur du certificat

    Et un truststore:

    • ensemble de la chaîne de certificats pour le certificat de serveur

    J'ai des problèmes de production de bon magasin de clés (fichier de clés certifiées est facile: suffit d'utiliser keytool). Pour de magasin de clés, vous devez st comme ça (Linux, avec openssl + java):

    # convert all to PEM
openssl x509 -in ${ca}.der -inform DER -outform PEM -out ${ca}.pem
openssl x509 -in ${subca}.der -inform DER -outform PEM -out ${subca}.pem
# create one large PEM file containing certificate chain
cat ${ca}.pem ${subca}.pem > tmp_cert_chain.pem
# generate PKCS#12 BUNDLE
openssl pkcs12 -export -in ${cert}.pem -inkey ${key}.pem -certfile tmp_cert_chain.pem -out tmp_pkcs12.pfx
# convert PKCS#12 bundle to JKS
keytool -importkeystore -srckeystore tmp_pkcs12.pfx -srcstoretype pkcs12 -srcstorepass ${storepass} -destkeystore $keystore -deststoretype jks -deststorepass ${storepass}
# print out JKS keystore
keytool -list -keystore $keystore -storepass $storepass
    • Lors du débogage, comme l'a suggéré, je reçois de la gestion d'exception: java.net.Exception socketexception: Connection reset " juste après le message est écrit, aucun indice. Une autre idée pour contourner ce problème, même si le certificat est importé à l'aide de l' .CRT fichier récupéré depuis le lien direct ?
    InformationsquelleAutor bubak