SSLHandshakeException:握手期间远程主机关闭连接
论坛充满了这个问题,但我找不到解决方案。 我尝试连接WS但没有任何成功。 我试图更新cacerts文件没有任何效果。
日志是:
Allow unsafe renegotiation: false Allow legacy hello messages: true Is initial handshake: true Is secure renegotiation: false %% No cached client session *** ClientHello, TLSv1 RandomCookie: GMT: 1507108654 bytes = { 133, 135, 81, 148, 186, 186, 146, 23, 28, 240, 158, 152, 139, 167, 209, 225, 54, 253, 112, 118, 61, 112, 140, 214, 149, 198, 197, 219 } Session ID: {} Cipher Suites: [SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_DES_CBC_SHA, SSL_DHE_RSA_WITH_DES_CBC_SHA, SSL_DHE_DSS_WITH_DES_CBC_SHA, SSL_RSA_EXPORT_WITH_RC4_40_MD5, SSL_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA, TLS_EMPTY_RENEGOTIATION_INFO_SCSV] Compression Methods: { 0 } *** [write] MD5 and SHA1 hashes: len = 75 0000: 01 00 00 47 03 01 5A D5 A7 2E 85 87 51 94 BA BA ...G..Z.....Q... 0010: 92 17 1C F0 9E 98 8B A7 D1 E1 36 FD 70 76 3D 70 ..........6.pv=p 0020: 8C D6 95 C6 C5 DB 00 00 20 00 04 00 05 00 2F 00 ........ ...../. 0030: 33 00 32 00 0A 00 16 00 13 00 09 00 15 00 12 00 3.2............. 0040: 03 00 08 00 14 00 11 00 FF 01 00 ........... http-8080-1, WRITE: TLSv1 Handshake, length = 75 [Raw write]: length = 80 0000: 16 03 01 00 4B 01 00 00 47 03 01 5A D5 A7 2E 85 ....K...G..Z.... 0010: 87 51 94 BA BA 92 17 1C F0 9E 98 8B A7 D1 E1 36 .Q.............6 0020: FD 70 76 3D 70 8C D6 95 C6 C5 DB 00 00 20 00 04 .pv=p........ .. 0030: 00 05 00 2F 00 33 00 32 00 0A 00 16 00 13 00 09 .../.3.2........ 0040: 00 15 00 12 00 03 00 08 00 14 00 11 00 FF 01 00 ................ http-8080-1, received EOFException: error http-8080-1, handling exception: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake http-8080-1, SEND TLSv1 ALERT: fatal, description = handshake_failure http-8080-1, WRITE: TLSv1 Alert, length = 2 [Raw write]: length = 7 0000: 15 03 01 00 02 02 28 ......( http-8080-1, called closeSocket() http-8080-1, called close() http-8080-1, called closeInternal(true) 谢谢你的帮助
很可能服务器已经禁用了TLS 1.0(你正在谈论序列字节47 03 01 5A中所见的TLS 1.0),或者它正在等待不存在的SNI扩展。
关于Java 6,只有6u111允许比TLS 1.0更好(TLS 1.1),6u121将允许TLS 1.2。 看看参考资料 。 由于TLS版本不容忍问题,它仍然是低效的,并且只有系统属性才能使其良好,如发行说明中所述:
TLS v1.2现在是此版本的TLS协议选项。 默认情况下,TLSv1.0仍将是客户端套接字上的默认启用协议。
出于这个原因,要尝试几个系统属性:
-
-Djdk.tls.client.protocols="TLSv1.2"(先决条件:6u121 / 7u95) -
-Dhttps.protocols="TLSv1.2"如果您的代码使用HttpsURLConnection
您的ClientHello格式正确,但不包含任何扩展名(特别是SNI)。 这就是为什么它看起来很短( 字节= 80 )。 默认情况下,SNI启用,从6u121开始(如果我是正确的话)。 我看到的两个原因都应该用适当的Java版本来解决。
- java.lang.IllegalArgumentException:缩放常量数不等于颜色或颜色/ alpha分量的数量
- 正则表达式,用于检查String是否为正自然数
- 在java中避免使用instanceof运算符时观察多个observable?
- JAXB用于为JSON或XML自然返回的列表
- 用于读取Word文档的Java库
- Eclipse和R中的StatET
- XPath normalize-space()返回一系列规范化字符串
- javax.faces.context.FacesContext.isReleased(FacesContext.java:609)中的java.lang.UnsupportedOperationException
- 什么可能导致“IO错误java.net.SocketException:select failed”?