安装在 jBOSS 上的客户端正在尝试访问在 DataPowerxi50v6.0.0.2设备上配置的安全网站。SSL 握手时连接失败。
我在 DataPower 进行了数据包捕获,并观察到 SSL 握手在Description:Handshake failure(40).
但是,在这Client Hello一步,我观察到,只指定了一个密码套件,即 : TLS_EMPTY_RENEGOTIATION_INFO_SCSV。使用的 TLS 协议(根据数据包捕获)是 TLS1.1。这个密码套件会是个问题吗?在 DataPower 系统日志中,我可以看到以下错误:
Request processing failed: Connection terminated before request headers read because of the connection error occurs
更新:客户端应用程序正在jBOSS7上运行。我已经要求我们的jBOSS管理员检查jBOSS端的配置。我以某种方式访问了安装 jBOSS 实例的服务器并检查了配置 ssl 的 domain.xml。在 domain.xml 中,可以找到与密码套件相关的配置吗?