gpt4 book ai didi

ssl - SSLCipherSuite SSL_RSA_WITH_3DES_EDE_CBC_SHA 的 JMS 连接握手失败

转载 作者:太空宇宙 更新时间:2023-11-03 13:15:08 26 4
gpt4 key购买 nike

我使用的是 Spring boot 1.2.2 和 JDK1.8.0.40,我已将 SSL 密码套件指定为 SSL_RSA_WITH_3DES_EDE_CBC_SHA,并将 cer 文件导入 keystore 。

当我运行我的项目时,我将 jvm 参数设置如下:

-Djavax.net.debug=all -Djavax.net.ssl.keyStore=/java_home/jre/lib/security/cacerts -Djava.net.keyStorePassword=changeit

但我总是得到

handing exception:javax.net.ssl.SSLHandshakeException: No appropriate protocol(protocol is disabled or cipher suites are inappropriate)
SEND TLSv1.2 ALERT: fatal, description = handshake_failure
WRITE: TLSv1.2 Alert, length = 2
[Raw write]: length = 7
0000: 15 03 03 00 02 02 28 ......(
called closeSocket()
com.ibm.msg.client.jms.DetailedJMSException: JMSWMQ0018: Failed to connect to queue manager 'XXXX' with connection mode 'Client' and host name 'xxx.xxx.com(xxxxx)'.

确实我做了几个操作来解决这个问题,例如:

  1. 替换 jce jar 以无限加密
  2. 导入cer文件到jks
  3. 在 jvm 参数中指定 jks 路径
  4. 使用匹配的 SSL 密码套件
  5. 使用 SSL channel

但是现在,我仍然握手失败,错误日志与上面相同。

或者我需要从我的机器生成 cer 并上传到服务器吗?您能给点建议吗?

最佳答案

SSL_RSA_WITH_3DES_EDE_CBC_SHA 是一个 SSL 3 密码套件。 SSL 3 不安全并且 disabled by default在 Java 8 中。是否有任何理由将密码套件用于不安全的协议(protocol)?

如果你想坚持使用一个密码套件,你可以选择一个 Java 8 supports .

关于ssl - SSLCipherSuite SSL_RSA_WITH_3DES_EDE_CBC_SHA 的 JMS 连接握手失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44405437/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com