Java SSLHandshakeException:握手期间远程主机关闭连接
论坛上充斥着这个问题,但我找不到解决办法。 我尝试连接WS,但没有成功。 我试图更新cacerts文件,但没有效果 日志是:Java SSLHandshakeException:握手期间远程主机关闭连接,java,web-services,ssl,sslhandshakeexception,Java,Web Services,Ssl,Sslhandshakeexception,论坛上充斥着这个问题,但我找不到解决办法。 我尝试连接WS,但没有成功。 我试图更新cacerts文件,但没有效果 日志是: Allow unsafe renegotiation: false Allow legacy hello messages: true Is initial handshake: true Is secure renegotiation: false %% No cached client session *** ClientHello, TLSv1 RandomCook
Allow unsafe renegotiation: false
Allow legacy hello messages: true
Is initial handshake: true
Is secure renegotiation: false
%% No cached client session
*** ClientHello, TLSv1
RandomCookie: GMT: 1507108654 bytes = { 133, 135, 81, 148, 186, 186, 146, 23, 28, 240, 158, 152, 139, 167, 209, 225, 54, 253, 112, 118, 61, 112, 140, 214, 149, 198, 197, 219 }
Session ID: {}
Cipher Suites: [SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_DES_CBC_SHA, SSL_DHE_RSA_WITH_DES_CBC_SHA, SSL_DHE_DSS_WITH_DES_CBC_SHA, SSL_RSA_EXPORT_WITH_RC4_40_MD5, SSL_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA, TLS_EMPTY_RENEGOTIATION_INFO_SCSV]
Compression Methods: { 0 }
***
[write] MD5 and SHA1 hashes: len = 75
0000: 01 00 00 47 03 01 5A D5 A7 2E 85 87 51 94 BA BA ...G..Z.....Q...
0010: 92 17 1C F0 9E 98 8B A7 D1 E1 36 FD 70 76 3D 70 ..........6.pv=p
0020: 8C D6 95 C6 C5 DB 00 00 20 00 04 00 05 00 2F 00 ........ ...../.
0030: 33 00 32 00 0A 00 16 00 13 00 09 00 15 00 12 00 3.2.............
0040: 03 00 08 00 14 00 11 00 FF 01 00 ...........
http-8080-1, WRITE: TLSv1 Handshake, length = 75
[Raw write]: length = 80
0000: 16 03 01 00 4B 01 00 00 47 03 01 5A D5 A7 2E 85 ....K...G..Z....
0010: 87 51 94 BA BA 92 17 1C F0 9E 98 8B A7 D1 E1 36 .Q.............6
0020: FD 70 76 3D 70 8C D6 95 C6 C5 DB 00 00 20 00 04 .pv=p........ ..
0030: 00 05 00 2F 00 33 00 32 00 0A 00 16 00 13 00 09 .../.3.2........
0040: 00 15 00 12 00 03 00 08 00 14 00 11 00 FF 01 00 ................
http-8080-1, received EOFException: error
http-8080-1, handling exception: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
http-8080-1, SEND TLSv1 ALERT: fatal, description = handshake_failure
http-8080-1, WRITE: TLSv1 Alert, length = 2
[Raw write]: length = 7
0000: 15 03 01 00 02 02 28 ......(
http-8080-1, called closeSocket()
http-8080-1, called close()
http-8080-1, called closeInternal(true)
感谢您的帮助很可能服务器已禁用TLS 1.0(您正在谈论TLS 1.0,如序列字节4703 015A所示),或者它正在等待缺少的SNI扩展 关于Java6,只有6u111将允许比TLS1.0更好的(TLS1.1),而6u121将允许TLS1.2。看一看这张照片。由于TLS版本不容忍问题,它仍然不够充分,只有系统属性才能永久启用它,如中所述: TLS v1.2现在是此版本的TLS协议选项。默认情况下, TLSv1.0将保持客户端套接字上默认启用的协议 因此,需要尝试以下几个系统属性:
(先决条件:6u121/7u95)-Djdk.tls.client.protocols=“TLSv1.2”
如果您的代码正在使用HttpsURLConnection-Dhttps.protocols=“TLSv1.2”
您的ClientHello格式正确,但不包含任何扩展名(特别是SNI)。这就是为什么它看起来如此短(字节=80)。默认情况下,SNI从6u121开始启用(如果我是对的话)。我看到的两个原因都应该用适当的Java版本解决。服务器拒绝了您的客户端。您需要检查服务器允许什么:如果它在Internet上,请使用SSLLAB检查,如果它在Intranet中,请使用openssl命令检查。只是一个额外的信息。它使用的是java8,而不是Java6或7。哪个精确版本?MomentSeminit的6u45:sysprop需要7u95,但1.2协议可以通过调用
SSLSocket | SSLEngine.setEnabledProtocols
将所有更新返回到“7u0”来实现。类似地,https.protocols=TLSv1.2
(如果HttpsURLConnection
)适用于7的所有更新,但仅适用于最近的付费更新6。@dave\u thompson\u 085感谢您提供此信息。问题并不是说他是在用JSSE编写代码,还是只使用依赖JSSE的库。也许我们应该多问一次。