- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在设置双向 SSL 身份验证时遇到问题。
我需要从 wso2 企业集成商访问 HTTPS 端点。
服务提供商给了我一个 pfx keystore ,其中包含我必须提供给服务器的证书和私钥。
我在我的 Windows 计算机上安装了这个 pfx keystore ,并尝试从 Chrome 访问端点(端点在根上下文中有一个返回 hello 消息的 GET 服务)。访问此端点时,chrome 告诉我选择提供给服务器的证书...我选择好的证书并返回 hello 消息...很好,证书有效。
我也尝试使用 curl,提供 key 、cacert 和 cert(使用 openssl 从 pfx 文件中提取)。一切正常。
问题是当我尝试从 wso2 ei 服务访问此端点时。
我使用 keytool 按照以下步骤将我的 pfx 文件导入默认 keystore (wso2carbon.jks):
...
*** CertificateRequest
Cert Types: RSA, DSS, ECDSA
Supported Signature Algorithms: SHA512withRSA, Unknown (hash:0x6, signature:0x2), SHA512withECDSA, SHA384withRSA, Unknown (hash:0x5, signature:0x2), SHA384withECDSA, SHA256withRSA, Unknown (hash:0x4, signature:0x2), SHA256withECDSA, SHA224withRSA, Unknown (hash:0x3, signature:0x2), SHA224withECDSA, SHA1withRSA, SHA1withDSA, SHA1withECDSA
Cert Authorities:
<CN=Autorite Bureau RTE, O=RTE, L=Pacy, ST=Eure, C=FR>
<CN=Autorite Racine RTE, O=RTE, L=Pacy, ST=Eure, C=FR>
<CN=Autorite Bureau Machine RTE, DC=bureau, DC=si, DC=interne>
*** ServerHelloDone
Warning: no suitable certificate found - continuing without client authentication
*** Certificate chain
<Empty>
***
*** ClientKeyExchange, RSA PreMasterSecret, TLSv1.2
PassThroughMessageProcessor-2, WRITE: TLSv1.2 Handshake, length = 320
SESSION KEYGEN:
PreMaster Secret:
... no IV derived for this protocol
PassThroughMessageProcessor-2, WRITE: TLSv1.2 Change Cipher Spec, length = 64
*** Finished
verify_data: { 111, 185, 151, 74, 99, 156, 152, 185, 240, 222, 162, 116 }
***
PassThroughMessageProcessor-2, WRITE: TLSv1.2 Handshake, length = 80
PassThroughMessageProcessor-2, READ: TLSv1.2 Alert, length = 64
PassThroughMessageProcessor-2, RECV TLSv1.2 ALERT: fatal, handshake_failure
%% Invalidated: [Session-1, TLS_RSA_WITH_AES_256_CBC_SHA256]
%% Invalidated: [Session-2, TLS_RSA_WITH_AES_256_CBC_SHA256]
PassThroughMessageProcessor-2, called closeSocket()
PassThroughMessageProcessor-2, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
PassThroughMessageProcessor-2, called close()
PassThroughMessageProcessor-2, called closeInternal(true)
System.setProperty("javax.net.ssl.keyStore", keystorePath);
System.setProperty("javax.net.ssl.keyStorePassword", CERT_PASSWORD);
System.setProperty("javax.net.ssl.keyStoreType", "JKS");
URL myUrl;
try {
myUrl = new URL(endpoint);
HttpsURLConnection conn = (HttpsURLConnection) myUrl.openConnection();
InputStream is = conn.getInputStream();
InputStreamReader isr = new InputStreamReader(is);
BufferedReader br = new BufferedReader(isr);
String inputLine;
while ((inputLine = br.readLine()) != null) {
System.out.println(inputLine);
}
Cert Authorities:
<CN=Autorite Bureau RTE, O=RTE, L=Pacy, ST=Eure, C=FR>
<CN=Autorite Racine RTE, O=RTE, L=Pacy, ST=Eure, C=FR>
<CN=Autorite Bureau Machine RTE, DC=bureau, DC=si, DC=interne>
*** ServerHelloDone
matching alias: alias-cert
最佳答案
要解决此问题,请查看您在axis2.xml 文件中的配置,观察名称为“https”的元素transportSender,然后插入customSSLProfiles 的配置。
操作方法在此文档中:
https://docs.wso2.com/display/EI660/HTTPS-NIO+Transport+
关于ssl - WSO2 EI - 2 路 SSL - handshake_failure,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52460704/
我正在尝试获取网站的 HTML 源代码。 我的代码: public static void main(String[] args) { URL url; InputStream is;
我在 https://www.ssllabs.com/ssltest/ 上运行了 ssl 证书测试我得到了很好的评价,但我看到一些设备旁边有错误,例如,在握手模拟下,Android 5.0 和 6.0
我的代码试图访问与应用程序位于同一服务器上的模板文件。在我们打开 SSL 之前一切正常。 现在,当连接到文件时,我得到一个 SSLHandshakeException: handshake_failu
我有一个在 docker 容器上的 tomcat (v8.0.44) 上运行的 Java 8 应用程序。此应用程序调用外部 https url(我无法提供 url),但出现以下错误: Exceptio
这个问题在这里已经有了答案: Warning: no suitable certificate found - continuing without client authentication (
我正在尝试使用 liferay 中的 javapns 库向我的设备发送推送通知。这是代码: private void pushNotification(ActionRequest actionRequ
我正在编写一个 Java 客户端(在 weblogic 10.3 上)来调用一个安全的网络服务。我已获得安装在 cacerts、DemoIdentity.jks 和 DemoTrust,jks 中的客
我雇用了一项网络服务,可以向手机发送短信。我尝试发出发布请求,但收到错误: Exception in thread "main" javax.net.ssl.SSLHandshakeException
我在 Tomcat 中授权 ssl 连接时遇到问题。我开发了使用证书连接到外部服务器的类。当我在命令行中运行它时它工作正常。但是当我从 Tomcat 中托管的 JSP 页面调用它时,会抛出如下异常:
我正在尝试使用 Java HTTP 客户端从 HTTPS 服务器下载图像... System.setProperty("javax.net.debug", "all"); System.setProp
我正在使用 quickfix 来验证服务器的证书并获得致命的 handshake_failure。 在我看来是这样的: 初始握手开始 客户端连接。 服务器接受。 在此期间发生 TLS 握手: o 密码
我正在尝试向我们的其中一个服务器 url 发送请求,但每当我尝试连接时,我都会收到这种期望 java.net.ConnectException: Received fatal alert: hands
可以看成是重复的问题。我已经遍历了与此问题相关的所有可能的 stackoverflow 线程,并且尝试了所有解决方案但没有运气。实际上,应用程序正在使用 httpclient-4.3.4.jar 并在
我正在尝试在我们的服务器(Ubuntu、SSL 证书)和我们的合作伙伴(通过 AS2 通信)之间建立连接。当合作伙伴尝试连接到我们的服务器时,他收到错误消息 HANDSHAKE_FAILURE。 由于
我正在尝试连接到启用了 SSL 的 LDAP 服务器。我不想使用身份验证,因此我覆盖了 SSLSocketFactory 以允许每个站点。我收到以下错误: main, handling excepti
我正在尝试使用带有 WolfSSL 的 tls1.2 将嵌入式设备连接到 smtp.gmail.com:465。该库创建并发送以下 clientHello 消息并收到握手失败消息。 16 03 03
iOS 推送通知 由于 handshake_failure 而失败,但它在我的本地机器上运行良好,但在部署到服务器时出现错误。 我正在使用 apns-0.1.5.jar 代码: static
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 我在 soapui 中使用休息服务。我必须在命
当我使用 curl 查询时,logz.io 就像魅力一样: curl -XPOST 'https://api.logz.io/v1/query' --header "X-USER-TOKEN : VA
直到昨天(9 月 22 日),我的微服务在生产中运行良好,今天它在与 AWS Athena 通信时开始发出握手失败。 我已经检查了 SSL 证书,它似乎很好并且有效。 环境: Java 7, Tomc
我是一名优秀的程序员,十分优秀!