4

安装在 jBOSS 上的客户端正在尝试访问在 DataPowerxi50v6.0.0.2设备上配置的安全网站。SSL 握手时连接失败。

我在 DataPower 进行了数据包捕获,并观察到 ​​SSL 握手在Description:Handshake failure(40).

但是,在这Client Hello一步,我观察到,只指定了一个密码套件,即 : TLS_EMPTY_RENEGOTIATION_INFO_SCSV。使用的 TLS 协议(根据数据包捕获)是 TLS1.1。这个密码套件会是个问题吗?在 DataPower 系统日志中,我可以看到以下错误: Request processing failed: Connection terminated before request headers read because of the connection error occurs

更新:客户端应用程序正在jBOSS7上运行。我已经要求我们的jBOSS管理员检查jBOSS端的配置。我以某种方式访问​​了安装 jBOSS 实例的服务器并检查了配置 ssl 的 domain.xml。在 domain.xml 中,可以找到与密码套件相关的配置吗?

4

1 回答 1

2

我观察到,只指定了一个密码套件,即:TLS_EMPTY_RENEGOTIATION_INFO_SCSV

这不是真正的密码。如果没有指定其他密码,则客户端根本不提供任何密码,这意味着找不到共享密码,因此握手将失败。客户端好像有问题。原因可能是通过禁用所有 SSL3.0 密码来对抗 POODLE 攻击的失败尝试,这实际上禁用了 TLS1 1.0 和 TLS 1.1 的所有密码。

于 2014-11-11T14:32:57.043 回答