当前位置: 首页 > 知识库问答 >
问题:

客户端Hello后出现SSL握手错误

屠锐
2023-03-14
SSLContext sslContext = SSLContext.getInstance("TLS");

如有任何帮助,我们将不胜感激。

PS:我使用的是java7

共有1个答案

奚光霁
2023-03-14

在四年后给我自己的问题补充了一个答案。

我不记得确切的问题是什么,但是握手失败并没有一个单一的原因--握手失败发生在ClientHello之后的最可能的原因是客户机和服务器无法就继续握手的通用协议或密码套件达成一致。

调试此类SSL问题的最简单选项是使用tcpdump捕获网络流量并在Wireshark中进行分析。我们可以检查ClientHello并找出正在使用的协议、它所宣传的支持的密码套件等。

 类似资料:
  • 当我的客户机应用程序尝试从我的安全RESTWeb服务请求资源时,我得到了粘贴在下面的错误。 我已经在这个主题上找到了这个答案,但是额外的代码似乎很极端。使用泽西岛客户端访问安全的宁静Web服务 有谁知道解决问题的更简单的方法吗? 我的项目:在服务器端,我正在使用jdbc realm的基本身份验证,这在浏览器中使用时工作正常。在客户端,我设置了用户名和密码,当我发送请求时发生错误。如果您需要代码片段

  • 我已经能够通过HTTP使用Eureka+ZUUL+Ribbon+Config Server设置并成功验证Spring cloud设置。 然而,当我尝试转移到HTTPS时,单个服务在HTTPS上运行良好,但Eureka客户端发现却失败了。

  • 我想使用Netty框架创建一个安全的websocket客户端 - 服务器通信。我看了一下网络示例,有一个使用网络索克SSL服务器的示例:https://github.com/netty/netty/tree/master/example/src/main/java/io/netty/example/http/websocketx/sslserver 还有一个例子是websocket客户端,但没有s

  • 问题内容: 这是“ 使用自签名证书和SSLEngine(JSSE)进行SSL握手 ”的后续问题。 我实现了一个NIO Web服务器,该服务器可以在同一端口上处理SSL和非SSL消息。为了区分SSL消息和非SSL消息,我检查了入站请求的第一个字节,看看它是否是SSL / TLS消息。例: 在parseTLS()方法中,我实例化了一个SSLEngine,启动了握手,包装/展开消息等。对于大多数现代We

  • 问题内容: 我今天从Java 1.6升级到Java 1.7。从那时起,当我尝试通过SSL建立到我的Web服务器的连接时发生错误: 这是代码: 这只是一个测试项目,这就是为什么我允许和使用不可信证书的原因: 我成功尝试连接到https://google.com。我的错在哪里? 谢谢。 问题答案: Java 7引入了默认情况下启用的SNI支持。我发现某些配置错误的服务器会在SSL握手中发送“无法识别的

  • 我所拥有的是一个在Dropwizard之上实现的服务器,它需要接受传入的HTTPS连接,并使用附加的证书来唯一标识客户端。我目前在开发过程中使用所有自签名证书。服务器证书对是使用链根对->中间对->服务器对创建的。服务器的P12是使用中间证书和服务器证书加上服务器私钥的串联来创建的。然后它被添加到一个空的JKS中,并成为服务器的密钥库。 我分别创建了两个客户端证书,一个使用相同的中间对作为基础,另