个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
这些答案的后续: Received fatal alert: handshake_failure through SSLHandshakeException
在我的示例中,所有可能性都可以,但我仍然收到握手错误: http://tibi.nl/obaangifte/result.txt
我有 keystore :
keyStore is : /home/tibi/Desktop/kdebnav/pki/DigiK-keesdeboekhoudercert.p12
keyStore type is : pkcs12
keyStore provider is :
我有信任库:
trustStore is: /tmp/jssecacerts
trustStore type is : jks
trustStore provider is :
init truststore
adding as trusted cert:
Subject: CN=SwissSign Platinum CA - G2, O=SwissSign AG, C=CH
Issuer: CN=SwissSign Platinum CA - G2, O=SwissSign AG, C=CH
Algorithm: RSA; Serial number: 0x4eb200670c035d4f
Valid from Wed Oct 25 10:36:00 CEST 2006 until Sat Oct 25 10:36:00 CEST 2036
adding as trusted cert:
Subject: EMAILADDRESS=info@valicert.com, CN=http://www.valicert.com/, OU=ValiCert Class 1 Policy Validation Authority, O="ValiCert, Inc.", L=ValiCert Validation Network
Issuer: EMAILADDRESS=info@valicert.com, CN=http://www.valicert.com/, OU=ValiCert Class 1 Policy Validation Authority, O="ValiCert, Inc.", L=ValiCert Validation Network
Algorithm: RSA; Serial number: 0x1
Valid from Sat Jun 26 00:23:48 CEST 1999 until Wed Jun 26 00:23:48 CEST 2019
客户问候:
*** ClientHello, TLSv1
RandomCookie: GMT: 1375350579 bytes = { 158, 54, 71, 67, 110, 43, 27, 91, 239, 94, 125, 7, 57, 87, 239, 42, 229, 28, 231, 131, 77, 134, 191, 23, 136, 77, 178, 184 }
Session ID: {}
Cipher Suites: [TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_RC4_128_SHA, SSL_RSA_WITH_RC4_128_SHA, TLS_ECDH_ECDSA_WITH_RC4_128_SHA, TLS_ECDH_RSA_WITH_RC4_128_SHA, TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_RC4_128_MD5, TLS_EMPTY_RENEGOTIATION_INFO_SCSV, SSL_RSA_WITH_DES_CBC_SHA, SSL_DHE_RSA_WITH_DES_CBC_SHA, SSL_DHE_DSS_WITH_DES_CBC_SHA, SSL_RSA_EXPORT_WITH_RC4_40_MD5, SSL_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA, TLS_KRB5_WITH_RC4_128_SHA, TLS_KRB5_WITH_RC4_128_MD5, TLS_KRB5_WITH_3DES_EDE_CBC_SHA, TLS_KRB5_WITH_3DES_EDE_CBC_MD5, TLS_KRB5_WITH_DES_CBC_SHA, TLS_KRB5_WITH_DES_CBC_MD5, TLS_KRB5_EXPORT_WITH_RC4_40_SHA, TLS_KRB5_EXPORT_WITH_RC4_40_MD5, TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA, TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5]
Compression Methods: { 0 }
Extension elliptic_curves, curve names: {secp256r1, sect163k1, sect163r2, secp192r1, secp224r1, sect233k1, sect233r1, sect283k1, sect283r1, secp384r1, sect409k1, sect409r1, secp521r1, sect571k1, sect571r1, secp160k1, secp160r1, secp160r2, sect163r1, secp192k1, sect193r1, sect193r2, secp224k1, sect239k1, secp256k1}
Extension ec_point_formats, formats: [uncompressed]
Extension server_name, server_name: [host_name: preprod.procesinfrastructuur.nl]
***
服务器问候:
*** ServerHello, TLSv1
RandomCookie: GMT: 1375350579 bytes = { 74, 45, 118, 102, 8, 188, 62, 178, 165, 60, 109, 211, 180, 218, 61, 151, 149, 180, 241, 248, 193, 55, 206, 2, 176, 164, 102, 2 }
Session ID: {91, 14, 36, 17, 25, 98, 4, 166, 25, 189, 88, 198, 140, 42, 21, 28, 155, 28, 54, 229, 138, 182, 118, 251, 243, 155, 202, 174, 31, 88, 32, 100}
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA
Compression Method: 0
Extension renegotiation_info, renegotiated_connection: <empty>
***
证书链:
*** Certificate chain
chain [0] = [
[
Version: V3
Subject: CN=preprod.procesinfrastructuur.nl, SERIALNUMBER=00000004003214345001, OU=Servicemanagement, O=Logius, C=NL
Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11
Key: Sun RSA public key, 2048 bits
modulus: 18249182214419149210063076677589967813521146456403067623241816547978446511399574886828888739243940980495266965216864064570261538559132011314039583241068526655245382555049492483634968086295975872660042957472377652917868841866865009766550390575630057931526833629624799005363185066714687725808603312876141189878703177615795166666809366300424397887245080792319353731309639868256303608109437887773404443272502678345801322558356251590562835521063923573340889085686147043181386842850641561139359477151836102358978531405403748147972314023141208157877532420828093574976212569437996452915321503760621176076037459291924005464851
public exponent: 65537
Validity: [From: Sun Sep 04 02:00:00 CEST 2011,
To: Thu Sep 04 01:59:59 CEST 2014]
Issuer: CN=Getronics CSP Organisatie CA - G2, O=Getronics Nederland BV, C=NL
SerialNumber: [ 7a96b035 922c7702 dc3382c1 d2138775]
和找到的可信证书:
***
Found trusted certificate:
[
[
Version: V3
Subject: CN=preprod.procesinfrastructuur.nl, SERIALNUMBER=00000004003214345001, OU=Servicemanagement, O=Logius, C=NL
Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11
Key: Sun RSA public key, 2048 bits
modulus: 18249182214419149210
但还是报错....这是错误的开始:
*** Finished
verify_data: { 59, 116, 38, 62, 216, 102, 26, 110, 22, 125, 51, 1 }
***
[write] MD5 and SHA1 hashes: len = 16
0000: 14 00 00 0C 3B 74 26 3E D8 66 1A 6E 16 7D 33 01 ....;t&>.f.n..3.
Padded plaintext before ENCRYPTION: len = 48
0000: 14 00 00 0C 3B 74 26 3E D8 66 1A 6E 16 7D 33 01 ....;t&>.f.n..3.
0010: 8A 2A 7E 60 F1 86 96 DE EA 49 27 77 62 02 1D 94 .*.`.....I'wb...
0020: C5 7C C3 99 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B ................
main, WRITE: TLSv1 Handshake, length = 48
[Raw write]: length = 53
0000: 16 03 01 00 30 DF 9C 60 94 78 FB C9 E4 B7 F9 91 ....0..`.x......
0010: 22 C0 FB 52 A9 0D 69 AB A5 9E F7 E0 9F DA AF 1F "..R..i.........
0020: B8 D7 22 D7 29 20 12 9C EF 23 16 41 D9 80 B8 F7 ..".) ...#.A....
0030: DA 78 BB E7 E9 .x...
[Raw read]: length = 5
0000: 15 03 01 00 02 .....
[Raw read]: length = 2
0000: 02 28 .(
main, READ: TLSv1 Alert, length = 2
main, RECV TLSv1 ALERT: fatal, handshake_failure
最佳答案
服务似乎有一个错误的 wsdl。在提供改进的 wsdl 之后,我可以继续。
所以注意 wsdl 是好的!
关于java - SSL 握手异常 : Received fatal alert: handshake_failure followup,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21704989/
25
4
0
我正在尝试获取网站的 HTML 源代码。 我的代码: public static void main(String[] args) { URL url; InputStream is;
我在 https://www.ssllabs.com/ssltest/ 上运行了 ssl 证书测试我得到了很好的评价,但我看到一些设备旁边有错误,例如,在握手模拟下,Android 5.0 和 6.0
我的代码试图访问与应用程序位于同一服务器上的模板文件。在我们打开 SSL 之前一切正常。 现在,当连接到文件时,我得到一个 SSLHandshakeException: handshake_failu
我有一个在 docker 容器上的 tomcat (v8.0.44) 上运行的 Java 8 应用程序。此应用程序调用外部 https url(我无法提供 url),但出现以下错误: Exceptio
这个问题在这里已经有了答案: Warning: no suitable certificate found - continuing without client authentication (
我正在尝试使用 liferay 中的 javapns 库向我的设备发送推送通知。这是代码: private void pushNotification(ActionRequest actionRequ
我正在编写一个 Java 客户端(在 weblogic 10.3 上)来调用一个安全的网络服务。我已获得安装在 cacerts、DemoIdentity.jks 和 DemoTrust,jks 中的客
我雇用了一项网络服务,可以向手机发送短信。我尝试发出发布请求,但收到错误: Exception in thread "main" javax.net.ssl.SSLHandshakeException
我在 Tomcat 中授权 ssl 连接时遇到问题。我开发了使用证书连接到外部服务器的类。当我在命令行中运行它时它工作正常。但是当我从 Tomcat 中托管的 JSP 页面调用它时,会抛出如下异常:
我正在尝试使用 Java HTTP 客户端从 HTTPS 服务器下载图像... System.setProperty("javax.net.debug", "all"); System.setProp
我正在使用 quickfix 来验证服务器的证书并获得致命的 handshake_failure。 在我看来是这样的: 初始握手开始 客户端连接。 服务器接受。 在此期间发生 TLS 握手: o 密码
我正在尝试向我们的其中一个服务器 url 发送请求,但每当我尝试连接时,我都会收到这种期望 java.net.ConnectException: Received fatal alert: hands
可以看成是重复的问题。我已经遍历了与此问题相关的所有可能的 stackoverflow 线程,并且尝试了所有解决方案但没有运气。实际上,应用程序正在使用 httpclient-4.3.4.jar 并在
我正在尝试在我们的服务器(Ubuntu、SSL 证书)和我们的合作伙伴(通过 AS2 通信)之间建立连接。当合作伙伴尝试连接到我们的服务器时,他收到错误消息 HANDSHAKE_FAILURE。 由于
我正在尝试连接到启用了 SSL 的 LDAP 服务器。我不想使用身份验证,因此我覆盖了 SSLSocketFactory 以允许每个站点。我收到以下错误: main, handling excepti
我正在尝试使用带有 WolfSSL 的 tls1.2 将嵌入式设备连接到 smtp.gmail.com:465。该库创建并发送以下 clientHello 消息并收到握手失败消息。 16 03 03
iOS 推送通知 由于 handshake_failure 而失败,但它在我的本地机器上运行良好,但在部署到服务器时出现错误。 我正在使用 apns-0.1.5.jar 代码: static
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 我在 soapui 中使用休息服务。我必须在命
当我使用 curl 查询时,logz.io 就像魅力一样: curl -XPOST 'https://api.logz.io/v1/query' --header "X-USER-TOKEN : VA
直到昨天(9 月 22 日),我的微服务在生产中运行良好,今天它在与 AWS Athena 通信时开始发出握手失败。 我已经检查了 SSL 证书,它似乎很好并且有效。 环境: Java 7, Tomc
我是一名优秀的程序员,十分优秀!