Glassfish通过SSL连接到LDAP时延迟30秒

Glassfish通过SSL连接到LDAP时延迟30秒,ssl,ldap,glassfish,Ssl,Ldap,Glassfish,我正在尝试使用GlassFish通过SSL连接到我公司的LDAP。一切正常,只是有时连接需要很长时间 启用ssl调试后,我发现在Change Cipher规范中有时(但并非总是)会有30秒的延迟。下面显示了一个延迟示例 [2020-06-18T09:11:51.806+0100] [glassfish 4.1] [INFO] [] [] [tid: _ThreadID=32 _ThreadName=Thread-8] [timeMillis: 1592467911806] [levelValue

我正在尝试使用GlassFish通过SSL连接到我公司的LDAP。一切正常,只是有时连接需要很长时间

启用ssl调试后,我发现在Change Cipher规范中有时(但并非总是)会有30秒的延迟。下面显示了一个延迟示例

[2020-06-18T09:11:51.806+0100] [glassfish 4.1] [INFO] [] [] [tid: _ThreadID=32 _ThreadName=Thread-8] [timeMillis: 1592467911806] [levelValue: 800] [[
  http-listener-1(1), WRITE: TLSv1.2 Handshake, length = 40]]

[2020-06-18T09:12:22.030+0100] [glassfish 4.1] [INFO] [] [] [tid: _ThreadID=32 _ThreadName=Thread-8] [timeMillis: 1592467942030] [levelValue: 800] [[
  http-listener-1(1), READ: TLSv1.2 Change Cipher Spec, length = 1]]

[2020-06-18T09:12:22.030+0100] [glassfish 4.1] [INFO] [] [] [tid: _ThreadID=32 _ThreadName=Thread-8] [timeMillis: 1592467942030] [levelValue: 800] [[
  http-listener-1(1), READ: TLSv1.2 Handshake, length = 40]]
下面是用于连接LDAP的代码

final Hashtable<String, String> env = new Hashtable<String, String> ();

final String url = "ldaps://" + ldapHostAddress + ":" + ldapPort;

env.put (Context.SECURITY_PROTOCOL, "ssl");
env.put (Context.PROVIDER_URL, url);
env.put (Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put (Context.SECURITY_AUTHENTICATION, "simple");
env.put (Context.SECURITY_PRINCIPAL, principalDN);
env.put (Context.SECURITY_CREDENTIALS, principalPassword);

// Ensure the objectGUID is handled as a binary object, rather than a string.
env.put ("java.naming.ldap.attributes.binary", "objectGUID");

LdapContext connection = new InitialLdapContext (env, null);
final Hashtable env=new Hashtable();
最后一个字符串url=“ldaps://”+ldapHostAddress+:“+ldapPort;
env.put(Context.SECURITY_协议,ssl);
env.put(Context.PROVIDER_URL,URL);
env.put(Context.INITIAL_Context_工厂,“com.sun.jndi.ldap.LdapCtxFactory”);
env.put(Context.SECURITY_身份验证,“简单”);
环境保护局(环境安全局局长,principalDN);
env.put(Context.SECURITY_凭证,principalPassword);
//确保objectGUID作为二进制对象而不是字符串处理。
env.put(“java.naming.ldap.attributes.binary”、“objectGUID”);
LdapContext连接=新的初始LdapContext(env,null);

从命令行运行此代码似乎不会受到30延迟的影响,因此我只能假设这是GlassFish的问题。任何建议都将不胜感激。

结果表明GlassFish在解析LDAP服务器的DNS名称时偶尔会遇到问题。将DNS名称替换为IP地址可消除执行握手时的延迟。

结果表明GlassFish偶尔在解析LDAP服务器的DNS名称时遇到问题。用IP地址替换DNS名称可消除握手时的延迟