安装在 jBOSS 上的客户端正在尝试访问在 DataPower 上配置的安全网站xi50v6.0.0.2
器具。 SSL 握手时连接失败。
我在 DataPower 上进行了数据包捕获,发现 SSL 握手失败,并显示以下错误:Description:Handshake failure(40)
.
然而,在Client Hello
步骤,我观察到,仅指定了一个密码套件,即:TLS_EMPTY_RENEGOTIATION_INFO_SCSV
。
使用的 TLS 协议(根据数据包捕获)是 TLS1.1。这个密码套件会有问题吗?
在 DataPower 系统日志中我可以看到以下错误:Request processing failed: Connection terminated before request headers read because of the connection error occurs
更新:
客户端应用程序在jBOSS7上运行。我已要求我们的jBOSS管理员检查jBOSS端的配置。我以某种方式获得了对安装 jBOSS 实例的服务器的访问权限,并检查了配置 ssl 的domain.xml。与密码套件相关的配置到底在domain.xml中的哪里可以找到?
我观察到,仅指定了一个密码套件:TLS_EMPTY_RENEGOTIATION_INFO_SCSV
这不是真正的密码。如果没有指定其他密码,那么客户端根本不提供任何密码,这意味着找不到共享密码,因此握手将失败。看起来客户端有问题。原因可能是通过禁用所有 SSL3.0 密码来对抗 POODLE 攻击的尝试失败,这实际上禁用了 TLS1 1.0 和 TLS 1.1 的所有密码。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)