区块链技术博客
www.b2bchain.cn

收到HANDSHAKE_FAILURE警报 – java程序员分享

本文介绍了收到HANDSHAKE_FAILURE警报 – java程序员分享,有助于帮助完成毕业设计以及求职,是一篇很好的资料。

对技术面试,学习经验等有一些体会,在此分享。

我正在编写Java客户端(在weblogic 10.3上)以调用安全的Web服务。
我已获得安装在cacerts,DemoIdentity.jks和DemoTrust,jks中的客户端证书。
在我的weblogic中,我将密钥库设置为DemoIdentity和DemoTrust。
在weblogic控制台中,我已设置
“双向客户端证书行为:”为“已请求但未强制执行的客户端证书”。
对于“启用了SSL侦听端口:”,我已经选中了该复选框。

尝试访问Web服务时出现以下异常:

] FaultActor [null] Detail [<detail><bea_fault:stacktrace xmlns:bea_fault="http: //www.bea.com/servers/wls70/webservice/fault/1.0.0">javax.net.ssl.SSLHandshakeEx ception: [Security:090497]HANDSHAKE_FAILURE alert received from ************** Check both sides of the SSL configuration for mismatches in supported ciphers, supported protocol versions, trusted CAs, and hos tname verification settings.         at com.certicom.tls.interfaceimpl.TLSConnectionImpl.fireException(Unknow n Source)         at com.certicom.tls.interfaceimpl.TLSConnectionImpl.fireAlertReceived(Un known Source)         at com.certicom.tls.record.alert.AlertHandler.handle(Unknown Source)         at com.certicom.tls.record.alert.AlertHandler.handleAlertMessages(Unknow n Source)         at com.certicom.tls.record.MessageInterpreter.interpretContent(Unknown S ource)         at com.certicom.tls.record.MessageInterpreter.decryptMessage(Unknown Sou rce)         at com.certicom.tls.record.ReadHandler.processRecord(Unknown Source)         at com.certicom.tls.record.ReadHandler.readRecord(Unknown Source)         at com.certicom.tls.record.ReadHandler.readUntilHandshakeComplete(Unknow n Source)         at com.certicom.tls.interfaceimpl.TLSConnectionImpl.completeHandshake(Un known Source)         at com.certicom.tls.record.WriteHandler.write(Unknown Source)         at com.certicom.io.OutputSSLIOStreamWrapper.write(Unknown Source)         at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:65 )         at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:123)         at java.io.FilterOutputStream.flush(FilterOutputStream.java:123)         at weblogic.net.http.HttpURLConnection.writeRequests(HttpURLConnection.j ava:158)         at weblogic.net.http.HttpURLConnection.getInputStream(HttpURLConnection. java:363)         at weblogic.net.http.SOAPHttpsURLConnection.getInputStream(SOAPHttpsURLC onnection.java:37)         at weblogic.wsee.connection.transport.TransportUtil.getInputStream(Trans portUtil.java:85)         at weblogic.wsee.connection.transport.http.HTTPClientTransport.receive(H TTPClientTransport.java:271)         at weblogic.wsee.connection.soap.SoapConnection.receive(SoapConnection.j ava:485)         at weblogic.wsee.ws.dispatch.client.ConnectionHandler.handleResponse(Con nectionHandler.java:179)         at weblogic.wsee.handler.HandlerIterator.handleResponse(HandlerIterator. java:287)         at weblogic.wsee.handler.HandlerIterator.handleResponse(HandlerIterator. java:271)         at weblogic.wsee.ws.dispatch.client.ClientDispatcher.handleResponse(Clie ntDispatcher.java:213)         at weblogic.wsee.ws.dispatch.client.ClientDispatcher.dispatch(ClientDisp atcher.java:150)         at weblogic.wsee.ws.WsStub.invoke(WsStub.java:87)         at weblogic.wsee.jaxrpc.StubImpl._invoke(StubImpl.java:339)         at sips_cn_contract.PaymentService_Stub.processPaymentWebInit(Unknown So urce)         at uk.gov.gateway.payments.SipsStartupController.handleRequest(SipsStart upController.java:73)         at org.springframework.web.servlet.mvc.SimpleControllerHandlerAdapter.ha ndle(SimpleControllerHandlerAdapter.java:45)         at org.springframework.web.servlet.DispatcherServlet.doService(Dispatche rServlet.java:485)         at org.springframework.web.servlet.FrameworkServlet.serviceWrapper(Frame workServlet.java:342)         at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServl et.java:318)         at javax.servlet.http.HttpServlet.service(HttpServlet.java:707)         at javax.servlet.http.HttpServlet.service(HttpServlet.java:820)         at weblogic.servlet.internal.StubSecurityHelper$ServletServiceAction.run (StubSecurityHelper.java:227)         at weblogic.servlet.internal.StubSecurityHelper.invokeServlet(StubSecuri tyHelper.java:125)         at weblogic.servlet.internal.ServletStubImpl.execute(ServletStubImpl.jav a:300)         at weblogic.servlet.internal.ServletStubImpl.execute(ServletStubImpl.jav a:183)         at weblogic.servlet.internal.WebAppServletContext$ServletInvocationActio n.doIt(WebAppServletContext.java:3686)         at weblogic.servlet.internal.WebAppServletContext$ServletInvocationActio n.run(WebAppServletContext.java:3650)         at weblogic.security.acl.internal.AuthenticatedSubject.doAs(Authenticate dSubject.java:321)         at weblogic.security.service.SecurityManager.runAs(SecurityManager.java: 121)         at weblogic.servlet.internal.WebAppServletContext.securedExecute(WebAppS ervletContext.java:2268)         at weblogic.servlet.internal.WebAppServletContext.execute(WebAppServletC ontext.java:2174)         at weblogic.servlet.internal.ServletRequestImpl.run(ServletRequestImpl.j ava:1446)         at weblogic.work.ExecuteThread.execute(ExecuteThread.java:201)         at weblogic.work.ExecuteThread.run(ExecuteThread.java:173) </bea_fault:stacktrace></detail>]; nested exception is: 

但是在firefox中,我添加了证书,当我查看Web Service的wsdl时,它会提示我输入证书,然后单击“确定”后,它将呈现用于安全Web服务的wsdl文件。
任何人都知道我应该怎么做才能使客户端使用Java?

参考方案

您可能未正确导入证书和密钥。您可以通过将以下内容添加到JUnit或类似内容中来测试密钥库:

static {         System.setProperty("javax.net.ssl.keyStoreType", "pkcs12"); // or whatever         System.setProperty("javax.net.ssl.keyStore", "c:/folder/mycert.p12");         System.setProperty("javax.net.ssl.keyStorePassword", "mypassword");         System.setProperty("javax.net.debug", "ssl"); } 

设置为javax.net.debugssl属性将打印您的证书链和所有其他SSL日志记录,这可能会有所帮助。您将想要像在生产中一样将证书等添加到应用程序容器中。

尝试使用SSL进行调试,看看会带来什么。您很有可能只需要正确配置weblogic。检查是否有自定义SSL端点配置(即,当URI为/ test / test时,使用keyStore XYZ)。

在我的EJB 3中,我尝试测试主体的角色,但是它总是返回false。在我的WebLogic 11g控制台中,我在“ MyDomain”->“安全领域”->“ myrealm”->“用户和组”下定义了3个用户(user1,user2和user3)和2个组(role1和role2);角色1具有用户1和用户3,角色2具有用户2和用户3。我的EJB…

试图绕过Java并发问题,并且很难理解线程池,线程以及它们正在执行的可运行“任务”之间的关系。如果我创建一个有10个线程的线程池,那么我是否必须将相同的任务传递给池中的每个线程,或者池化的线程实际上只是与任务无关的“工人无人机”可用于执行任何任务?无论哪种方式,Executor / ExecutorService如何将正确的任务分配给正确的线程? 参考方案 …

java字节代码(已编译的语言,也称为目标代码)与机器代码(当前计算机的本机代码)之间有什么区别?我读过一些书,他们将字节码称为二进制指令,但我不知道为什么。 参考方案 字节码是独立于平台的,在Windows中运行的编译器编译的字节码仍将在linux / unix / mac中运行。机器代码是特定于平台的,如果在Windows x86中编译,则它将仅在Win…

有哪些替代继承的方法? java大神给出的解决方案 有效的Java:偏重于继承而不是继承。 (这实际上也来自“四人帮”)。他提出的理由是,如果扩展类未明确设计为继承,则继承会引起很多不正常的副作用。例如,对super.someMethod()的任何调用都可以引导您通过未知代码的意外路径。取而代之的是,持有对本来应该扩展的类的引用,然后委托给它。这是与Eric…

我想将BigInteger写入文件。做这个的最好方式是什么。当然,我想从输入流中读取(使用程序,而不是人工)。我必须使用ObjectOutputStream还是有更好的方法?目的是使用尽可能少的字节。谢谢马丁 参考方案 Java序列化(ObjectOutputStream / ObjectInputStream)是将对象序列化为八位字节序列的一种通用方法。但…

赞(0) 打赏
部分文章转自网络,侵权联系删除b2bchain区块链学习技术社区 » 收到HANDSHAKE_FAILURE警报 – java程序员分享
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

b2b链

联系我们联系我们