java - JBWEB003006 : Handshake failed: java. io.IOException : JBWEB002042: SSL handshake failed, SSL session 中的密码套件是 SSL_NULL_WITH_NULL_NULL

Question

我在安装我们的内部产品时遇到 SSL 配置问题。安装在jboss-eap-6.1.上，使用java-1.7.0-openjdk-1.7.0.85.x86_64

日志说:

16:28:11,685 DEBUG [org.apache.tomcat.util] (http-/0.0.0.0:8443-1) JBWEB003006: Handshake failed: java.io.IOException: JBWEB002042: SSL handshake failed, cipher suite in SSL Session is SSL_NULL_WITH_NULL_NULL at org.apache.tomcat.util.net.jsse.JSSESocketFactory.handshake(JSSESocketFactory.java:185) [jbossweb-7.2.2.Final-redhat-1.jar:7.2.2.Final-redhat-1]

我在 https 的 standalone-full.xml 中有以下配置:

connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">

ssl name="tomcat-ssl" key-alias="ssocertificate" password="changeit" certificate-key-file="/etc/cas/certificate/portal.keystore" protocol="TLSv1"

cipher-suite= "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"/>

/connector>

key 是这样生成的:

keytool -genkey -dname "CN=sem-core, OU=HOME, O=Company, L=Timisoara, ST=Timis, C=RO" -alias "alu" -keyalg RSA -keypass changeit -keystore /etc/cas/certificate/portal.keystore -storepass changeit -keyalg RSA -ext SAN=dns:sem-core,ip:135.247.150.77

同样在 $JAVA_HOME/lib/security/cacerts 中导入

在配置的端口上访问 https 的任何尝试都不成功。有时我会收到上面的错误，有时什么也没有。Firefox 返回:

An error occurred during a connection to 135.247.150.77:8443. Peer reports it experienced an internal error. (Error code: ssl_error_internal_error_alert)

感谢您的任何想法。

Answer 1

请检查$JAVA_HOME/lib/security/，看是否没有jssecacerts文件。

如果该文件存在，将证书导入到该文件中。 Java 在 cacerts ( http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html#X509TrustManager ) 之前首先检查此文件。

如果这不是问题，您还可以查看这个问题，它可能是相同的:https://developer.jboss.org/thread/153637