0

我正在使用 SSL 连接,对于某些用途,我需要找出从 Java 库中抛出的警报类型及其严重性。

sslException.getAlertLevel() or sslException.getAlertSeverity()

就像严重程度是致命的一样,我需要采取一些措施,但我找不到从哪里可以获得这些信息。

编辑:

RFC 中为 TLS 定义了两个警报级别,它们是警告级别和致命级别,我需要找出它是哪个级别。

此外,如果所有都是致命级别,我还需要找出致命警报的类型。任何帮助,将不胜感激。

也许问题没有被正确提出或形成,但是如果在握手期间有一些警告警报怎么办?

java.dzone.com/articles/how-analyze-java-ssl-errors此链接在证书过期部分显示,如果证书仍然过期,在这种情况下,java 会抛出 SSL 异常,但它是根据 RFC 的警告。

4

1 回答 1

3

除了SSLPeerUnverifiedException, 1之外,所有SSLExceptions 都是致命的,除了 SocketTimeoutException 和所有其他 IOExceptions 之外,所有 SocketExceptions 都是致命的。

1. `SSLPeerUnverifiedException` 在你是服务器并且已经请求但不需要客户端证书的情况下是非致命的。
于 2013-01-07T11:31:16.440 回答