我有客户端应用程序,它使用我需要连接到不同服务器的 apache-commons-httpclient 2.0。作为我使用的加密协议:
protocols = new String[]{"SSLv3", "SSLv2Hello", "TLSv1"};
((SSLSocket) socket).setEnabledProtocols(protocols);
一般来说,它工作正常,但在某些服务器上会发生以下情况:
main, handling exception: java.net.SocketException: Software caused connection abort: recv failed
main, SEND SSLv3 ALERT: fatal, description = unexpected_message
Padded plaintext before ENCRYPTION: len = 22
0000: 02 0A 7B FA 57 7E 6E B7 56 4C 8A 2F 7F 1F BC 9F ....W.n.VL./....
0010: A6 80 57 12 0B EE ..W...
main, WRITE: SSLv3 Alert, length = 22
main, Exception sending alert: java.net.SocketException: Software caused connection abort: socket write error
如果我从协议列表中删除 TLSv1,它将在此服务器上正常工作,并且我将获得预期的 200 状态。因此,我有这个问题 - 如何预先定义服务器支持的协议(SSL 或 TLS)和协议版本?
或者也许有其他方法可以解决这个问题?