在使用 Java 8 重新协商 TLS_1.2 期间，服务器证书更改受到限制

2024-04-24

我对 SSL 还很陌生，并且遇到了一些看似已知的问题。我的应用程序是 SSL 客户端，并调用另一个启用双向 SSL 的组件。两个组件中的证书都是正确的，并且连接有时工作正常。每个服务器都有自己的服务器证书和私钥，但根证书和中间证书相同。

服务器中的 SSL 检查是在 Apache SW LB 中完成的。

                                                                            |-------------|
                                                                          / |   Tomcat1   |
                                                         |-------------| /  |-------------| 
                                             |---------->|Apache SW LB |/ 
                                             |           |-------------|\       
                                             |                           \
                                             |                            \  |-------------|
|-----------|            |------------|      |                               |  Tomcat 2   |
|SSL Client |---HTTPS--->|Hardware LB |------|                               |-------------|    
|-----------|            |------------|      |                              |-------------| 
                                             |                            / |   Tomcat3   |
                                             |           |-------------| /  |-------------|
                                             |---------->|Apache SW LB |/   
                                                         |-------------|\
                                                                         \
                                                                          \|-------------|  
                                                                           |    Tomcat4  |
                                                                           |-------------|

有时我会收到如下错误：-

***
%% Invalidated:  [Session-10, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256]
http-nio-8443-exec-10, SEND TLSv1.2 ALERT:  fatal, description = bad_certificate
http-nio-8443-exec-10, WRITE: TLSv1.2 Alert, length = 2
[Raw write]: length = 7
0000: 15 03 03 00 02 02 2A                               ......*
http-nio-8443-exec-10, called closeSocket()
http-nio-8443-exec-10, handling exception: javax.net.ssl.SSLHandshakeException: server certificate change is restricted during renegotiation

我使用 Spring REST 模板来调用 REST 调用并仅使用 TLS_V1.2，但仍然收到上述错误。

TrustStrategy ts = new TrustStrategy() {
      @Override
      public boolean isTrusted(
          X509Certificate[] x509Certificates, String s)
          throws CertificateException {
        return true; // TODO : revisit
      }
    };
    SSLContext sslcontext = org.apache.http.ssl.SSLContexts.custom()
        .loadKeyMaterial(keyStore, keypass.toCharArray())
        .loadTrustMaterial(trustStore, ts) 
        .build();

 SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(

            sslcontext, new String[] {
                "TLSv1.2" }, null,
            SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);   
        return HttpClients.custom().setSSLSocketFactory(sslsf).build();

      }

在谷歌搜索上，我发现这个问题不会发生在 TLSv1.2 和 Java 8（java 版本“1.8.0_60”）上。我正在使用 Spring 4 RestTemplete 来调用休息调用。

我正在使用以下版本的 httpclient ：-

 <dependency>
        <groupId>org.apache.httpcomponents</groupId>
        <artifactId>httpclient</artifactId>
        <version>4.4.1</version>
    </dependency>

由于我是 SSL 新手，所以我有几个问题要开始：-

1).这是 SSL 客户端还是 SSL 服务器问题？

2）。连接有时工作有时断开的真正原因是什么？失败的技术原因。

3）。这是否与客户端的缓存有关

如果有人能指出这个问题的真正解决方案，那就太好了。

在硬件负载平衡器将连接从一个节点切换到另一节点后，Java SSL 堆栈可能会拒绝重新协商。

为了使这样的部署工作，两个“Apache SW LB”实例都必须使用非常一样虚拟主机 URL 和 SSL 配置。并且没有明显的理由不这样做，因为它不与任何系统配置冲突。

因此，您的问题是客户端行为混合拒绝集群部署，每个节点使用不同的私钥/服务器证书，即使虚拟主机 URL 相同。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

apache

tomcat

SSL

在使用 Java 8 重新协商 TLS_1.2 期间，服务器证书更改受到限制的相关文章

Android：捕获的图像未显示在图库中（媒体扫描仪意图不起作用）

我遇到以下问题我正在开发一个应用程序用户可以在其中拍照附加到帖子中并将图片保存到外部存储中我希望这张照片也显示在图片库中并且我正在使用媒体扫描仪意图但它似乎不起作用我在编写代码时遵循官方的Android开发人员指南所以我不
加速代码 - 3D 数组

我正在尝试提高我编写的一些代码的速度我想知道从 3d 整数数组访问数据的效率如何我有一个数组 int cube new int 10 10 10 我用价值观填充其中然后我访问这些值数千次我想知道由于理论上所有 3d 数组都存储在内
列出jshell中所有活动的方法

是否有任何命令可以打印当前 jshell 会话中所有新创建的方法类似的东西 list但仅适用于方法您正在寻找命令 methods all 它会打印所有方法包括启动 JShell 时添加的方法以及失败被覆盖或删除的方法对于您声明的
反射找不到对象子类型

我试图通过使用反射来获取包中的所有类当我使用具体类的代码本例中为 A 时它可以工作并打印子类信息 B 扩展 A 因此它打印 B 信息但是当我将它与对象类一起使用时它不起作用我该如何修复它这段代码的工作原理 Reflection
Spring Data JPA 应用排序、分页以及 where 子句

我目前正在使用 Spring JPA 并利用此处所述的排序和分页如何通过Spring data JPA通过排序和可分页查询数据 https stackoverflow com questions 10527124 how to query
Spring @RequestMapping 带有可选参数

我的控制器在请求映射中存在可选参数的问题请查看下面的控制器 GetMapping produces MediaType APPLICATION JSON VALUE public ResponseEntity
无法解析插件 Java Spring

我正在使用 IntelliJ IDEA 并且我尝试通过 maven 安装依赖项但它给了我这些错误 Cannot resolve plugin org apache maven plugins maven clean plugin 3 0
通过 CMIS (dotCMIS) 连接到 SP2010：异常未经授权

我正在使用 dotCMIS 并且想要简单连接到我的 SP2010 服务器我尝试用 C 来做到这一点如下所示http chemistry apache org dotnet getting started with dotcmis htm
使用Spring将war文件WEB-INF目录下的资源导入到applicationContext文件中

我在我的项目中使用 Spring 框架我想导入下面的所有 xml 资源文件 WEB INF CustomerService spring integration Jobs applicationContext配置文件中war文件的目录
Google App Engine 如何预编译 Java？

App Engine 对应用程序的 Java 字节码使用预编译过程以增强应用程序在 Java 运行时环境中的性能预编译代码的功能与原始字节码相同有没有详细的信息这是做什么的我在一个中找到了这个谷歌群组消息 http groups
如何从终端运行处理应用程序

我目前正在使用加工 http processing org对于一个小项目但是我不喜欢它附带的文本编辑器我使用 vim 编写所有代码我找到了 pde 文件的位置并且我一直在从 vim 中编辑它们然后重新打开它们并运行它们重新加载脚
如何从泛型类调用静态方法？

我有一个包含静态创建方法的类 public class TestClass public static
如何在桌面浏览器上使用 webdriver 移动网络

我正在使用 selenium webdriver 进行 AUT 被测应用程序的功能测试自动化 AUT 是响应式网络我几乎完成了桌面浏览器的不同测试用例现在相同的测试用例也适用于移动浏览器因为可以从移动浏览器访问 AUT 由于它是响
玩！框架：运行“h2-browser”可以运行，但网页不可用

当我运行命令时activator h2 browser它会使用以下 url 打开浏览器 192 168 1 17 8082 但我得到使用 Chrome 此网页无法使用奇怪的是它以前确实有效从那时起我唯一改变的是JAVA OPTS以启用
向现有 TCP 和 UDP 代码添加 SSL 支持？

这是我的问题现在我有一个 Linux 服务器应用程序使用 C gcc 编写它与 Windows C 客户端应用程序 Visual Studio 9 Qt 4 5 进行通信是什么very在不完全破坏现有协议的情况下向双方添加 SSL
在 Maven 依赖项中指定 jar 和 test-jar 类型

我有一个名为 commons 的项目其中包含运行时和测试的常见内容在主项目中我添加了公共资源的依赖项
Firebase 添加新节点

如何将这些节点放入用户节点中并创建另一个节点来存储帖子我的数据库参考 databaseReference child user getUid setValue userInformations 您需要使用以下代码 databaseRef
如何修复 JNLP 应用程序中的“缺少代码库、权限和应用程序名称清单属性”？

随着最近的 Java 更新许多人都遇到了缺少 Java Web Start 应用程序的问题Codebase Permissions and Application name体现属性尽管有资源可以帮助您完成此任务但我找不到任何资源综合的
按日期对 RecyclerView 进行排序

我正在尝试按日期对 RecyclerView 进行排序但我尝试了太多的事情我不知道现在该尝试什么问题就出在这条线上适配器 notifyDataSetChanged 因为如果我不放不会显示错误但也不会更新 recyclerview
使用 xpath 和 vtd-xml 以字符串形式获取元素的子节点和文本

这是我的 XML 的一部分

随机推荐

词干函数错误：词干需要一个位置参数

这里的stem函数显示错误指出stem需要循环中的一个位置参数如所讨论的 from nltk stem import PorterStemmer as ps text my name is pythonly and looking fo
具有最简单学习曲线的 C++ GUI 构建选项是什么 - VS/Qt/wxWidgets/等等？

我希望能够尽可能快速轻松地构建 GUI 应用程序我有能力虽然不是专家也没有接受过正式的培训 C 但从未使用过 GUI 构建工具包或框架或任何东西我不是专业程序员在构建 GUI 应用程序方面完全没有经验且无知花了几个小时研究试图
Android XML 错误消息

每次打开 XML 布局文件时都会显示以下错误消息 An internal error occurred during Check Android SDK java util ConcurrentModificationException
当 2/3s 的 div 位于视口中时 jQuery 触发

当用户向下或向上滑动并且在视口中可见三分之二的 div 时我需要更改单页网站上的活动菜单项我发现了一些 jQuery 插件但所有这些插件都是在查看整个 div 时出现的简而言之我需要像此页面上一样操作 https vivald
如何在 Qt 中使用 QTabWidget 创建多行选项卡？

我尝试使用 QTabWidget 创建一个多行选项卡如下所示我也设置了tabPosition 南但我不能有多行选项卡因为所有选项卡都是水平的所有选项卡都在一行中而不是多行这些是我得到的标签我读过了这个帖子 https stac
Excel 中的行循环

如何使用C 在Excel中循环一行像使用数据表一样循环 foreach DataRow dr in datatable row data 我正在努力并得到了这个但它每列循环 foreach Excel Range r in usedRa
如何在 ASP.NET 中阻止 IP 地址或 IP 类别

我需要在 ASP NET 中阻止一个 IP 地址或类别谁能帮我看一下代码吗以及如何实施 Thanks 您可以使用以下命令获取客户端的 IP 地址HttpRequest UserHostAddress财产 http msdn micros
对于类和 __init__ 文档字符串中应记录的内容是否达成共识？

我没有找到任何关于课堂上应记录的内容的最佳实践并且 init 文档字符串有时我发现构造函数参数已经记录在类文档字符串中有时在 init 文档字符串我更喜欢在类文档字符串中描述构造因为这是创建新实例时所调用的但是应该在文件中记录什
git 忽略文件模式配置不起作用

我在 ubuntu Linux 服务器上使用 gitolite git 服务器我使用了一个钩子它将在每次推送时调用并更新服务器的目录其中包括实时站点的源代码现在每当我在本地电脑上更改某些内容并将更改推送到服务器时都会调用挂钩并且
在 Django 中发送批量电子邮件

我必须在 django 中发送批量电子邮件电子邮件模板将被定制模板中的一些数据将来自数据库我正在使用 django notification 但它只能向注册用户发送电子邮件我必须向非注册用户发送电子邮件将有五个电子邮件模板用户可
引用多个外部 Web API 的单个 Service Fabric 应用程序

我的问题是有点相似 to 这个问题 https stackoverflow com questions 37567644 design of application in azure service fabric 但答案并没有真正帮助我除
我尝试从 USB 设备读取数据，但出现 USB 错误 5：无法读取数据：找不到实体有人可以帮助我吗？

我尝试通过 usb4java api 从 USB 设备读取数据但收到错误 USB错误5 无法读取数据找不到实体有谁能够帮助我必须注意的是 endpoint in 我从 LibUsb ENDPOINT IN 获取它并将其传递给读取函
在 SQL Server 中插入数据时，如何处理数据表中的 NULL 值变成缺失的 XML 元素？

我想在 SQL Server 2005 中使用 XML 插入数据因此我从后端获取了一个数据表并按如下方式传递了该数据表 DataSet dsItem new DataSet DTItem TableName ItemDetails DT
ASP.NET MVC 2 - POST 后 ViewData 为空

我真的不知道在哪里寻找错误情况我有一个 ASPX 视图其中包含一个表单和一些输入当我单击提交按钮时所有内容都会 POST 到我的一个 ASP NET MVC 操作当我在那里设置断点时它被正确命中当我使用 FireBug
为什么我的布尔变量的值在回发之间丢失

我有一个名为 CheckBoxActivated 的布尔变量在验证用户名和密码后将其分配为 true string name us UserName string password us Password if name Equals t
sqlite 中的 strftime 转换为 postgres

我在 sqlite 中遇到一个函数需要将其转换为 postgres 语法它是date date strftime w date days 谁能帮我将此 sqlite 段转换为 postgres 吗这个 SQLite date date
如何从同一个类中的静态函数调用公共事件？

我有一个类其中包含另一个类的 ObservableCollection 如果类成员之一发生更改我希望收到通知因为我需要在 MediaCollection 类中进行一些计算所以我向该类添加了一个事件 public event Prop
处理大文件或多个文件时 file_put_contents 太慢

我在用文件放置内容创建视频文件问题是速度和性能创建平均大小为 50 mb 的文件平均需要大约 30 到 60 分钟而且这还只是一个文件我正在解码字节数组以创建文件如何提高速度和性能 json str file get conten
Unity 3 按约定配置未在 Web 项目中找到类型

我正在尝试使此约定配置正常工作但我的 ASP NET MVC5 项目遇到问题我在 Application Start 方法中添加了以下内容并将其连接到 DependencyResolver public static IUnityCon
在使用 Java 8 重新协商 TLS_1.2 期间，服务器证书更改受到限制

我对 SSL 还很陌生并且遇到了一些看似已知的问题我的应用程序是 SSL 客户端并调用另一个启用双向 SSL 的组件两个组件中的证书都是正确的并且连接有时工作正常每个服务器都有自己的服务器证书和私钥但根证书和中间证书相同服务

在使用 Java 8 重新协商 TLS_1.2 期间，服务器证书更改受到限制

在使用 Java 8 重新协商 TLS_1.2 期间，服务器证书更改受到限制 的相关文章

随机推荐

热门标签

在使用 Java 8 重新协商 TLS_1.2 期间，服务器证书更改受到限制的相关文章