Openssl 收到致命警报:当我使用JDK 7调用web服务时,关闭\u notify error,但使用JDK 6相同的web服务可以正常工作

Openssl 收到致命警报:当我使用JDK 7调用web服务时,关闭\u notify error,但使用JDK 6相同的web服务可以正常工作,openssl,java-7,jdk1.6,sslhandshakeexception,oracle-soa,Openssl,Java 7,Jdk1.6,Sslhandshakeexception,Oracle Soa,我正在使用SOA套件连接到使用Oracle web logic server的web服务。 在使用jdk 6时,我能够从SOA连接到外部web服务 迁移到JDK 7后,我无法连接到同一个外部web服务,出现以下错误 收到致命警报:关闭\u通知 我也检查了错误日志,但我没有得到任何额外的信息 No client certificate CA names sent --- SSL handshake has read 787 bytes and written 311 bytes --- New,

我正在使用SOA套件连接到使用Oracle web logic server的web服务。 在使用jdk 6时,我能够从SOA连接到外部web服务

迁移到JDK 7后,我无法连接到同一个外部web服务,出现以下错误

收到致命警报:关闭\u通知

我也检查了错误日志,但我没有得到任何额外的信息

No client certificate CA names sent
---
SSL handshake has read 787 bytes and written 311 bytes
---
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 1024 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DES-CBC3-SHA
    Session-ID: F7139DF3BD0F0AE0E06A2026C360EA84
    Session-ID-ctx:
    Master-Key: 714D9096E3110B0C7875F7340D7A156374B99FAA829AFE7E9E94E6A1F82DB9C3902080609FB8D887C6D056C2457037EC
    Key-Arg   : None
    Krb5 Principal: None
    Start Time: 1509622750
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
当我回滚到JDK 6时,它开始正常工作

我包括了-Dweblogic.security.SSL.protocolVersion=ALL,但它在JDK 7中不起作用

我还对我的外部web服务执行了openssl,并找到了以下信息

No client certificate CA names sent
---
SSL handshake has read 787 bytes and written 311 bytes
---
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 1024 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DES-CBC3-SHA
    Session-ID: F7139DF3BD0F0AE0E06A2026C360EA84
    Session-ID-ctx:
    Master-Key: 714D9096E3110B0C7875F7340D7A156374B99FAA829AFE7E9E94E6A1F82DB9C3902080609FB8D887C6D056C2457037EC
    Key-Arg   : None
    Krb5 Principal: None
    Start Time: 1509622750
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)

您能在这方面帮助我吗?

查看/询问服务器是否能提供拒绝您的连接的原因的任何信息(如果有效,最简单)。否则,如果可能,请在尝试连接的JVM上设置sysprop
javax.net.debug=ssl
,并捕获stdout,它将以可邮寄(文本)形式提供协议的详细跟踪。如果您无法做到这一点,请获取一个外部跟踪(wireshark tcpdump或类似跟踪),最好只过滤到相关的地址/端口,然后将其放在pastebin之类的位置。查看/询问服务器是否可以提供拒绝您的连接的原因的任何信息(如果有效,则最简单)。否则,如果可能,请在尝试连接的JVM上设置sysprop
javax.net.debug=ssl
,并捕获stdout,它将以可邮寄(文本)形式提供协议的详细跟踪。如果您不能做到这一点,请获取一个外部跟踪(wireshark tcpdump或类似跟踪),最好只过滤到相关的地址/端口,然后将其放在pastebin之类的地方。