问题标签 [sslexception]

我正在尝试使用 Jsoup 解析一些 url，但出现此错误：

这是我的代码：

我有一个 SSLException 的捕获部分，但我的程序停止了。我不在乎解析特定的 url，我只想让我的程序不要崩溃。任何想法如何解决这个问题？

I am trying to connect to a "https://" site which supports "TLSv1" protocol and the following cipher suites,

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 4096 bits
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 4096 bits

using Apache's httpclient (Java platform - JDK 1.7)

Its working fine in JDK1.8 (which has support for Cipher suites with DH parameters > 1024 bits)

But its failing in JDK 1.7 with the following exception,

As suggested in the workaround here,

http://bugs.java.com/bugdatabase/view_bug.do?bug_id=6521495, I used tried using Bouncy Castle Provider but still getting the same exception.

Any help would be great. Thanks.

我正在尝试使用 SSL 证书调用 API。从 -Djavax.net.debug = all log 我通过以下步骤。

1. 收到“Server Hello Done”
2. 客户端密钥交换：RSA PreMasterSecret、TLSv1
3. 收到客户端密钥交换的完成状态

4. 更改密码规范：失败

   /li>

我正在使用带有 JCE 无限强度策略文件的 JDK1.7。谢谢你的帮助。

编辑：在服务器 Hello Done 和客户端密钥交换之间

设置 SSL 套接字工厂的代码：

我使用gitblit服务器。

我可以使用: 访问它https://localhost:8443，但是当访问https://192.168.10.1:8443我的 PC 的 IP 地址时，我看到了SSL Error。

有人可以说明我可能做错了什么吗？

我在 Fabric 上遇到以下异常：

与安全团队一起，我们意识到这可能是用户打开我们的应用程序连接到某些酒店 Wi-Fi 并使用那些讨厌的登录页面打上烙印的情况。到目前为止，似乎只有 2 个用户受到影响，而且我们还有更多用户，所以这并不是真正的中间人攻击。

因此，我想验证异常的通用名称。如果它与我们的主机匹配assets.domain.com，则它是潜在的攻击，我想记录发生的情况。如果 CN 不同，那么我只想抑制错误。

我有哪些选择？我只能想到解析异常原因字符串并使用正则表达式提取CN=value部分。但是有没有更好的不易出错的解决方案？

tl;博士;

我想从中提取 CN 值SSLPeerUnverifiedException并将其与我们的有效主机名进行比较。实现这一目标的最佳方法是什么？

我正在尝试使用 Apache 公共库在 android 中实现 FTP 文件上传。通信必须通过显式 TLS 身份验证来完成。我可以登录，连接到服务器并成功列出文件，但是当我尝试将文件存储到服务器时，它会在服务器的目标文件夹中创建一个大小为 0 的文件并抛出 SSLException: Write error, broken pipe。如何克服这一点？下面是我的代码：

我的应用程序有一个出站 JAX-WS 客户端组件。当我从我的计算机本地运行应用程序时，它可以工作。当我尝试在 docker 中运行该应用程序时，它会失败并出现本文标题中的错误。

在我的计算机上，日志文件中的横幅是：

我正在使用 docker image websphere-liberty:javaee7 并且日志中的横幅是：

该问题似乎与客户端握手有关。

当我运行 WebSphere Liberty docker 映像时，它使用 IBM JDK 并尝试被拒绝的 TLS 1.2 客户端握手。这是我打开 ssl 调试时的调试：

当我使用 Oracle JDK 在笔记本电脑上本地运行 WebSphere Liberty 时，它会尝试有效的 TLS 1 客户端握手。这是我在与上述握手中的同一位置打开 ssl 调试时的调试：

我无法控制远程服务器。如何强制 IBM JDK 做与 Oracle JDK 相同的事情？

我能够分解 rds-combined-ca-bundle.pem 证书文件并将每个文件分别导入密钥库。然后我将 -Djavax.net.ssl.trustStore=path_to_truststore_file 和 -Djavax.net.ssl.trustStorePassword=password 添加到 jvm 选项中。它使用 jndi 配置在一个应用程序上工作，如下所示：

但是，在使用 HikariCp 的一个应用程序上，它会生成错误 javax.net.ssl.SSLException: Unsupported record version Unknown-0.0。下面是配置。

我在使用 HikariCp 的应用程序上做错了什么？

我的 Android 应用正在尝试连接到此 URL：

这个 url 给出 JSON 数据。由于协议是 https，所以正常的 http 调用不起作用。每次我尝试调用此服务器时，它都会显示：

我尝试了很多代码，但似乎都给出了相同的错误。如何调用上面的 URL 来获取 JSON 数据。我没有服务器的信息，只有 URL 是我得到的（使用 API KEY）。

将响应作为字符串获取的工作代码会很棒。

在 Android 设备中下载文件时，出现以下错误。我无法找到根本原因，不确定是否有人遇到此网络错误

下面是我用于 HTTP URL 连接的代码