个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我们正在运行一个 gradle + java + spring boot 后端,通过 SOAP 与外部服务器进行通信。它最初是使用 Java 8 构建的。
最近服务器已将其接受的密码套件列表更新为 ECDHE 算法,这导致了连接问题。使用-Djavax.net.debug=all进一步检查后( -Djavax.net.debug=ssl 由于某种原因没有记录太多)我们注意到我们的 ClientHello 看起来像这样:
javax.net.ssl|WARNING|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.343 CDT|SignatureScheme.java:283|Signature algorithm, ed25519, is not supported by the underlying providers
javax.net.ssl|WARNING|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.343 CDT|SignatureScheme.java:283|Signature algorithm, ed448, is not supported by the underlying providers
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.364 CDT|SupportedGroupsExtension.java:404|Ignore inactive or disabled named group: x25519
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|SupportedGroupsExtension.java:404|Ignore inactive or disabled named group: secp256r1
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|SupportedGroupsExtension.java:404|Ignore inactive or disabled named group: secp384r1
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|SupportedGroupsExtension.java:404|Ignore inactive or disabled named group: secp521r1
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|SupportedGroupsExtension.java:404|Ignore inactive or disabled named group: x448
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|SupportedGroupsExtension.java:404|Ignore inactive or disabled named group: ffdhe2048
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|SupportedGroupsExtension.java:404|Ignore inactive or disabled named group: ffdhe3072
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|SupportedGroupsExtension.java:404|Ignore inactive or disabled named group: ffdhe4096
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|SupportedGroupsExtension.java:404|Ignore inactive or disabled named group: ffdhe6144
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|SupportedGroupsExtension.java:404|Ignore inactive or disabled named group: ffdhe8192
javax.net.ssl|WARNING|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|SupportedGroupsExtension.java:411|no available named group
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|SSLExtensions.java:257|Ignore, context unavailable extension: supported_groups
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|ECPointFormatsExtension.java:195|Need no ec_point_formats extension
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.365 CDT|SSLExtensions.java:257|Ignore, context unavailable extension: ec_point_formats
javax.net.ssl|ALL|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.366 CDT|SignatureScheme.java:359|Ignore disabled signature scheme: rsa_md5
javax.net.ssl|INFO|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.366 CDT|AlpnExtension.java:161|No available application protocols
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.366 CDT|SSLExtensions.java:257|Ignore, context unavailable extension: application_layer_protocol_negotiation
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.366 CDT|SessionTicketExtension.java:396|Stateless resumption not supported
javax.net.ssl|DEBUG|1F|http-nio-8080-exec-10|2020-05-14 10:35:25.366 CDT|SSLExtensions.java:257|Ignore, context unavailable extension: session_ticket
"ClientHello": {
"client version" : "TLSv1.2",
"random" : "42 29 61 3C 0F 40 99 21 AC 24 0B BE 2C B4 83 25 CC 42 D5 60 D7 A1 72 F8 DF 7D C5 9D 8A EE 3B 07",
"session id" : "",
"cipher suites" : "[TLS_RSA_WITH_AES_128_CBC_SHA(0x002F)]",
"compression methods" : "00",
"extensions" : [
"server_name (0)": {
type=host_name (0), value=blah blah blah
},
"status_request (5)": {
"certificate status type": ocsp
"OCSP status request": {
"responder_id": <empty>
"request extensions": {
<empty>
}
}
看起来我们只公开了服务器不支持的一种密码套件。在服务器上工作的人认为这可能是我们的 x509 证书的问题,但我们在加载证书的soapUI中尝试了相同的交互,并且选择了正确的密码套件,通信很顺利。连接到该服务器的另一个团队也遇到了此问题,但仅此一点并不表明这是服务器问题。
根据我的理解,正常的 ClientHello 应该公开客户端的可用密码,并且服务器将从列表中选择一个。我们知道我们有可用的密码,因为我们运行了这个脚本: jrunscript -e "java.util.Arrays.asList(javax.net.ssl.SSLServerSocketFactory.getDefault().getSupportedCipherSuites()).stream().forEach(println)" 。
在其他帖子中我看到 -Djavax.net.debug=ssl将显示应用程序是否拒绝某些密码,但由于我无法理解的原因,我们无法看到这一点。我们不直接管理 SSL 连接,很大程度上将其留给内置的东西,我对此只有模糊的理解。与我一起工作的人说这可能是 HttpURLConnection 的问题,但不知 Prop 体是什么。
另一位团队成员已发布 this ,这涉及我们尝试过的一些事情。
我的主要问题是什么可能阻止我们的应用程序发送更多密码?我不确定是否一直都是这样,但有可能,因为我们自己不管理连接。如果我们必须手动设置我们传递的密码,我们会怎么做?
提前致谢。
最佳答案
我明白了。
搞乱了 gradle 和导入的 apache HTTPCore 以及将我们的 HTTPClient 更新到最新版本。下一个干净的构建标记了一个警告,表明某个类已被弃用,并且在同一个文件中是要发送的密码套件的配置。对于 future ,它看起来像这样:
@Bean
public SSLConnectionSocketFactory sslConnectionSocketFactory(SSLContext sslContext) {
return new SSLConnectionSocketFactory(
sslContext,
new String[]{TLS_VERSION_1_2, TLS_VERSION_1_0},
new String[]{
"PUT YOUR CIPHERS HERE",
"AND HERE"
},
null);
}
SSLConnectionSocketFactory 已被弃用。
所以问题是我们不知道它存在于我们的代码库中,但如果我们对单个密码进行文本搜索,我们就会更早地在项目中找到它。噢
关于java - ClientHello 仅传递一种可用的密码套件,导致握手错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61803381/
29
4
0
我仅在 WIN7 PC 上收到此通知,仅使用 IE。 Firefox 总是很好,旧版 Windows 上的 IE 似乎也不错。这让我大吃一惊,我不知道为什么 IE 认为 SSL 证书有问题。有没有人以
概述 对于我产品的新版本 v1.9.0,我创建了一个新的 MSI 安装程序。该应用程序的先前版本是 v1.7.0。 卸载旧版本然后安装新版本工作正常。 但是当我尝试使用 v1.9.0 安装程序更新旧版
该网站有一个全高图像启动。更多内容位于首屏下方,图像底部有一个“滚动”元素,以提示用户发现其余内容。单击后,我成功地使网站向下滚动 300 像素。然而,我想顺利地做到这一点。这是我当前的代码: w
var i = 0; function Myfunc() { var newdiv = document.createElement('div'); var el = document
这纯粹是为了学习目的;我知道 CSS 将是这种情况下的首选方法。 我知道在 JavaScript 中,您可以使用内联事件处理将鼠标悬停在图像上,如下所示: 我知道您可以在您的站点中安装 jQuery
我只想从curl请求中获取 header curl -I www.google.com 一切都很棒。现在我想这样做,但也传递发布数据: curl -I -d'test=test' www.google
以下代码旨在更改一个字段的颜色: Untitled Document var bkColor =
我正在使用 grep 递归搜索目录,并使用以下参数希望只返回第一个匹配项。不幸的是,它返回了不止一个——事实上,我上次查看时返回了两个。似乎我有太多的争论,尤其是没有得到想要的结果。 :-/ # gr
我只想搜索当前目录中的所有文件。我试过这个 grep foo * 但我收到此错误 grep: bar: Is a directory 我也尝试过这个 grep -r foo 但这也在搜索子目录。 最佳
我正在构建一个销售点应用程序,我想打印一张收据。问题是我使用的打印机无法打印纯文本的任何图形,我在 javafx 中只能找到使用 Print API 打印节点或使用像 jasper 这样都包含图形的报
是否有任何操作系统在完全加载时仅提供用于控制台应用程序执行的 java 环境?理想情况下,它会在加载时自动启动程序 最佳答案 这是一个名称为:JavaOS 的东西 从我的角度来看,更好的方法是安装一个
在工作中,我们有一个每晚执行 mysql 数据转储的脚本。对于开发,我们通常需要使用来自最近转储的数据。一段时间以来,我们一直每天都进行数据库还原,但现在我们已经到了每天还原花费近一个小时的地步。有没
我的移动模式菜单有问题。 onClick 它淡出。我想保留此设置,但我不希望它在单击下拉部分时淡出。这是链接:http://jsfiddle.net/zLLzrs6b/3/感谢您的帮助! html:
经过大量研究和反复试验,我谦虚地向各位 CSS 专家寻求帮助。这就是我需要的: 我有两张图片:titlelogo 和 newlogo。 在全屏模式下,newlogo 需要在左边,titlelogo 在
这个问题在这里已经有了答案: Exclusive CSS selector (3 个答案) 关闭 3 年前。 我的文档结构如下: ... ... something something someth
我有一个具有以下要求的表: 所有列的宽度必须可变 所有列的宽度不得超过必要的宽度 所有单元格必须保留空白(white-space:pre/pre-wrap) 当(且仅当)超过最大定义宽度 (1000p
我正在寻找一个正则表达式来仅匹配具有特殊 字符且大小为4+ 的数字 字符串。我对此处发布的问题做了一些评论: 测试网站: http://regexlib.com/RETester.aspx 1- re
我正在为我的元素开发一个纯 CSS 灯箱解决方案。我用谷歌搜索了它,但到目前为止只找到了部分解决方案。 我正在寻找这些功能: 显示任意宽任意高的内容(无固定高/宽) 垂直居中和水平居中 如果内容宽度和
出于各种原因,我目前正在尝试使用 HTML/CSS 创建网格布局(我知道 Bootstrap 等,但在这种情况下没有选择,而且我无法添加标记元素)。 我有以下代码(容器 div,每次都有一个带有 ul
有没有办法使用String.format()格式化 double 以仅获取小数? System.out.println(String.format("%.2f", 1.23456d)); 正如预期的那
我是一名优秀的程序员,十分优秀!