问题标签 [sslcontext]

我正在尝试使用 Java 6 和 HTMLUnit 连接 SSL 站点https://link.bollore-logistics.com，我通过使用 Bouncy Castle 添加了更多受支持的密码。但是，我仍然收到握手失败。由于生产限制，我无法升级 Java 版本。请帮助

配置代码：

建立连接的代码（HTMLUnit）：

这是错误日志：

应该如何javax.net.ssl.SSLContext转换io.netty.handler.ssl.SslContext？我可以访问 SSLContext 但需要在我的客户端库中设置 SslContext。

我使用PoolingHttpClientconnectionManager并且每个请求都需要特定的 sslcontext。默认情况下 CloseableHttpClient 使用管理器的 sslcontext，但我需要来自 .setSSLContext(context) 的 sslcontext。如何解决这个问题？我需要连接池，同时每个请求都需要特定的 sslcontext

我在 fedora 26 上运行 subsonic（一种媒体服务器 Web 服务）。我最近在升级到 F26 期间发生了电源故障。我不得不修复很多事情，包括 selinux 上下文、替换一些应用程序等……但能够恢复并完全运行，除了这个亚音速媒体服务器。

然后我成功地重新升级到 F26。

当我开始亚音速时，我在它的日志中得到以下错误，重要的部分是“org.apache.http.ssl.SSLInitializationException: TLS SSLContext not available”

我重新安装了应用程序并返回了一些修订版，没有运气。还重新安装了 openjdk、openssl 和其他一些软件包，但没有成功。

然后我检查了 cacerts 文件，但我无法使用 keytool 打开它：

keytool -list -keystore -v /etc/pki/java/cacerts

这给了我一个错误：“java.security.KeyStoreException: JKS not found”“

然后我重新安装了 ca 证书，认为它可能已损坏。没运气。

除了完全重新安装还有什么建议吗？我有我的数据备份，但宁愿先找出问题所在。

我正在尝试发出 https 肥皂请求，但出现此错误：

问题是当我使用系统属性时：

我没有收到错误消息，但是当我尝试手动加载信任库时，它似乎不起作用：

我得到了上面提到的异常，关于如何解决它的任何想法？

使用码头 9.4.8.v20171121

上述类的第 70 行在这段代码中抛出了一个空指针异常：

我已经在这个类的构造函数的第一行设置了一个断点并且它从未被调用过，那么为什么在没有首先创建 SslContextFactory 的情况下调用 newConnection ，因为在构造函数中是唯一设置它的地方。

这是一个代理请求，所有主机、端口、密钥都很好。它是从 ClientSelectorManager 调用的。

此外，这仅显示在调试下，似乎存在一个错误，它没有作为错误抛出

Stacktrace：调试 org.eclipse.jetty.client.AbstractConnectionPool [] - 连接 1/256 创建失败

我认为这里的答案是覆盖 newHttpClient() 并创建自己的新 contextFactory 并将其作为构造函数 arg 传入。

我对 javax.websocket 有问题（使用 Eclipse IDE 和 Jetty 9 服务器）。我写了 ClientEnpdoint （带有所有注释）。此代码适用于“ws://”但我在尝试使用“wss://”时遇到问题。

我正在尝试使用 SSLContext，但不知道如何将 SSLContextFactory 添加到我的会话或套接字容器中。

或者我怎样才能使所有连接都可信？

堆栈跟踪：

目前我正在使用 Java 7，但无法连接到 LDAPS。我尝试使用下面的代码，但仍然无法连接：

以下是我从程序中得到的错误：

2018-04-10 15:21:23,446 INFO [stdout]（EJB 默认 - 1）EJB 默认 - 1，写入：TLSv1.2 握手，长度 = 221

2018-04-10 15:21:23,446 INFO [stdout]（EJB 默认 - 1）EJB 默认 - 1，阅读：TLSv1.2 警报，长度 = 2

2018-04-10 15:21:23,446 INFO [stdout]（EJB 默认 - 1）EJB 默认 - 1，RECV TLSv1 ALERT：致命，handshake_failure

2018-04-10 15:21:23,446 INFO [stdout]（EJB 默认 - 1）EJB 默认 - 1，称为 closeSocket()

2018-04-10 15:21:23,446 INFO [stdout]（EJB 默认 - 1）EJB 默认 - 1，处理异常：javax.net.ssl.SSLHandshakeException：收到致命警报：handshake_failure

之后我尝试运行协议测试来检查支持的协议：

我添加了以下行以禁用 TLSv1 并在以下位置启用 TLSv1.2 java.security：

再次运行协议测试，结果是：

我已确认我的 LDAPS 服务器受支持并使用 TLSv1.2。我还在 Java 控制面板中启用了 TLS1.2，因为每当我尝试使用 TLSv1 时都会导致protocol_version错误

我的问题是：

1. 是什么RECV TLSv1 ALERT: fatal, handshake_failure？
2. 如何在支持的协议中启用 TLSv1.2？
3. 编辑Java 7 或 8 是否支持密码套件：ECDHE-ECDSA-AES256-GCM-SHA384？

我正在使用 Java 1.7_80。

I am trying to connect to a REST endpoint via the GetHTTP Processor in NiFi 1.5.0. The problem that I am faceing is, that the SSL certificate is issued to the domain but I only have direct access to the IP:Port address (company firewall). With that I run into the problem that host name and certificate owners don't match up and the IP is not added as subject alternative name.

When I try to connect, I get this error message:

javax.net.ssl.SSLPeerUnverifiedException: Certificate for <[IP-ADDRESS]> doesn't match any of the subject alternative names: []

Is there a way to bypass the host name verification? I have found this NiFi Jira ticket but it doesn't seem to be addressed yet. Is there a workaround I could use?

我已经使用-Djavax.net.debug=all选项在我的应用程序中启用了日志。编写的代码应该使用 SSLv3 协议，但是在我检查时在日志中显示为::

*** ClientHello, TLSv1

*** ServerHello, TLSv1

据我了解，客户端和服务器使用 TLSv1 进行握手，但由于我在启动套接字时在代码中使用了 SSLv3，理想情况下它应该打印 SSLv3 而不是 TLSv1。

下面是我使用的代码片段：

有人可以澄清同样的原因，还是我错过了其他东西。只是补充一下，我在 Java 7 上。