2

我正在使用:

not-yet-commons-ssl-0.3.9.jar
opensaml-2.3.1.jar

我的日志中出现以下错误:

SSLException: Received fatal alert: unexpected_message

打开 SSLDebug 会给出以下结果:

TP-Processor2, READ: TLSv1 Alert, length = 2
TP-Processor2, RECV TLSv1 ALERT:  fatal, unexpected_message
TP-Processor2, called closeSocket()
TP-Processor2, handling exception: javax.net.ssl.SSLException: Received fatal alert:  unexpected_message
%% Client cached [Session-40, SSL_RSA_WITH_RC4_128_MD5]
%% Try resuming [Session-40, SSL_RSA_WITH_RC4_128_MD5] from port 2903
*** ClientHello, TLSv1

行为是 SSL 连接工作了五分钟 - 然后它们失败并显示上述消息。我的猜测是这是一个 SSL 会话缓存问题。

有没有人解决这个问题?

4

1 回答 1

1

所以事实证明,bouncy-castle(opensaml 的 jar 依赖项)在 SSL 协商中添加了一堆额外的密码。TIBCO 服务器会喷出这些额外的密码。将 Bouncy Castle Jar 回滚到 1.3.5(椭圆前 SLL 密码)解决了这个问题。

于 2011-05-26T04:59:30.110 回答