在使用 Java 8 重新协商 TLS_1.2 期间，服务器证书更改受到限制

2024-04-24

我对 SSL 还很陌生，并且遇到了一些看似已知的问题。我的应用程序是 SSL 客户端，并调用另一个启用双向 SSL 的组件。两个组件中的证书都是正确的，并且连接有时工作正常。每个服务器都有自己的服务器证书和私钥，但根证书和中间证书相同。

服务器中的 SSL 检查是在 Apache SW LB 中完成的。

                                                                            |-------------|
                                                                          / |   Tomcat1   |
                                                         |-------------| /  |-------------| 
                                             |---------->|Apache SW LB |/ 
                                             |           |-------------|\       
                                             |                           \
                                             |                            \  |-------------|
|-----------|            |------------|      |                               |  Tomcat 2   |
|SSL Client |---HTTPS--->|Hardware LB |------|                               |-------------|    
|-----------|            |------------|      |                              |-------------| 
                                             |                            / |   Tomcat3   |
                                             |           |-------------| /  |-------------|
                                             |---------->|Apache SW LB |/   
                                                         |-------------|\
                                                                         \
                                                                          \|-------------|  
                                                                           |    Tomcat4  |
                                                                           |-------------|

有时我会收到如下错误：-

***
%% Invalidated:  [Session-10, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256]
http-nio-8443-exec-10, SEND TLSv1.2 ALERT:  fatal, description = bad_certificate
http-nio-8443-exec-10, WRITE: TLSv1.2 Alert, length = 2
[Raw write]: length = 7
0000: 15 03 03 00 02 02 2A                               ......*
http-nio-8443-exec-10, called closeSocket()
http-nio-8443-exec-10, handling exception: javax.net.ssl.SSLHandshakeException: server certificate change is restricted during renegotiation

我使用 Spring REST 模板来调用 REST 调用并仅使用 TLS_V1.2，但仍然收到上述错误。

TrustStrategy ts = new TrustStrategy() {
      @Override
      public boolean isTrusted(
          X509Certificate[] x509Certificates, String s)
          throws CertificateException {
        return true; // TODO : revisit
      }
    };
    SSLContext sslcontext = org.apache.http.ssl.SSLContexts.custom()
        .loadKeyMaterial(keyStore, keypass.toCharArray())
        .loadTrustMaterial(trustStore, ts) 
        .build();

 SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(

            sslcontext, new String[] {
                "TLSv1.2" }, null,
            SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);   
        return HttpClients.custom().setSSLSocketFactory(sslsf).build();

      }

在谷歌搜索上，我发现这个问题不会发生在 TLSv1.2 和 Java 8（java 版本“1.8.0_60”）上。我正在使用 Spring 4 RestTemplete 来调用休息调用。

我正在使用以下版本的 httpclient ：-

 <dependency>
        <groupId>org.apache.httpcomponents</groupId>
        <artifactId>httpclient</artifactId>
        <version>4.4.1</version>
    </dependency>

由于我是 SSL 新手，所以我有几个问题要开始：-

1).这是 SSL 客户端还是 SSL 服务器问题？

2）。连接有时工作有时断开的真正原因是什么？失败的技术原因。

3）。这是否与客户端的缓存有关

如果有人能指出这个问题的真正解决方案，那就太好了。

在硬件负载平衡器将连接从一个节点切换到另一节点后，Java SSL 堆栈可能会拒绝重新协商。

为了使这样的部署工作，两个“Apache SW LB”实例都必须使用非常一样虚拟主机 URL 和 SSL 配置。并且没有明显的理由不这样做，因为它不与任何系统配置冲突。

因此，您的问题是客户端行为混合拒绝集群部署，每个节点使用不同的私钥/服务器证书，即使虚拟主机 URL 相同。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

apache

tomcat

SSL

在使用 Java 8 重新协商 TLS_1.2 期间，服务器证书更改受到限制的相关文章

点击取消时 htpasswd 被绕过

在我的 htaccess 中我有以下代码用于保存 admin 区域如果我提供了错误的用户名密码它会不断弹出正确的用户名但如果我按取消我可以看到我的限制区域而不是加载错误页面这是怎么回事谢谢 AuthName Restric
关于Java中trim()方法的查询

我之前提出了一个问题但遭到了严厉的批评所以我在这里再次提出更简单并重新措辞以吸引那些可能担心我之前提出问题的方式的人背景我正在解析一些 HTML 以获取信息我将所有内容隔离在一系列行中但我希望抓取的内容以及后面的一堆空格为
如何在angularjs中读取pdf流

I got the following PDF stream from a server 如何在 AngularJS 中读取这个流我尝试使用以下代码在新窗口中将其作为 PDF 文件打开 success function data wind
Java程序在没有定义main方法的情况下如何运行？

我正在浏览一些 Java 源代码并注意到main方法未定义 Java如何编译源码却无从下手 The main方法仅在 Java 虚拟机执行代码时使用没有 a 则无法执行代码main方法但仍然可以编译编译代码时通常在命令行上指定一组文
Java 中修剪字符串的可能前缀

I have String str 我想从中提取不包括可能的前缀的子字符串 abc 我想到的第一个解决方案是 if str startsWith abc return str substring abc length return str
Checkstyle 规则防止调用某些方法和构造函数

是否可以使用 Checkstyle 来禁止使用某些使用系统相关默认值区域设置字符集等的构造函数或方法我更喜欢强制执行一项政策程序员应该明确了解系统相关的值所以我认为以下物品是危险的 all the constructors of
动态元素 ID 到 setId(int) - Android

我看到了语法定义setId int and findViewByID int 但我们如何使用findViewById R id row1 我尝试使用这个 Object1 setId Integer parseInt repeat 它没有显示
更改单击后退按钮上的 BottomNavigationView 图标

在我的布局的底部有一个底部导航视图与三个片段如果我单击后退按钮片段将切换但底部图标不会切换我该如何修复它 addToBackStack 有效也许您有一些关于美化代码的建议在活动或片段中添加片段标签是一个好的做法吗 public
如何将跨源资源共享与 Spring MVC 4.0.0 RESTful Webservice 集成

我有一个简单的 Web 服务返回JSON data The 用户等级 com bargadss SpringService Domain 是个POJO类包含用户 ID 名字姓氏电子邮件 The 用户服务类 com bargadss S
如何配置jackson属性命名策略？

此代码不起作用 Configuration public class RepositoryRestMvcConfig extends RepositoryRestMvcConfiguration Bean Override public O
在其抽象超类中使用子类的泛型类型？

在我的代码中有以下抽象超类 public abstract class AbstractClass
导入数据期间解析日期格式的最佳方法

我创建了在数据导入 400 K 记录期间解析视图不同日期格式的方法我的方法捕获 ParseException 并尝试在不同时使用下一种格式解析日期问题在数据导入期间设置正确的日期格式是更好的方法更快吗 private stati
如何设置 Eclipse 以停止发生异常的线路？

如何设置 Eclipse 在发生异常时停止我有一个 Eclipse 断点设置来在异常时中断在下面的代码示例中我遇到的问题是 Eclipse 尝试打开 Integer 源代码有没有办法让调试器在我的代码示例中显示的位置中断如果我向下
Apache2 mod_wsgi 403 禁止错误

我已经正确配置了它但后来我决定重新安装我的 Debian 顺便从 wheezy 切换到 jessie 版本问题是这样的我有一个 python mod wsgi 应用程序 mnt doc Python www index py ls l
如何从java程序中编译.java文件[重复]

这个问题在这里已经有答案了可能的重复从 Java 内部编译外部 java 文件 https stackoverflow com questions 10889186 compiling external java files from
如何将 Java 字节数组转换为 Scala 字节数组？

我是 Scala 新手目前正在从事一个涉及 Java 和 Scala 模块的项目现在我想使用 byte 类型的参数从 Java 调用 Scala 方法 Scala 方法的签名为 def foo data Array Byte Java
使用java服务中的Zxing库从单个图像文件中读取多个条形码

您好我已经创建了一个java服务用于从此处的图像中读取条形码我使用Zxing库来解码此处的文本挑战是如果一个带有单个条形码的文件工作正常如果有多个条形码它会产生不相关的结果我在下面给出了我的代码 pom xml
如何在 Selenium 中定位具有特定文本的跨度？（使用Java）

我在使用 java 查找 Selenium 中的 span 元素时遇到问题 HTML 看起来像 div class settings padding span Settings span div 我尝试了以下方法但没有成功 By xpath
int 到 long 赋值

我一直在尝试这个 int 和 long 转换我尝试分配一个int变量为along多变的代码如下 public static void main String args int i 1024 long j i long k i i i i
使用 jar 外部的配置启动 .jar，但能够从任何当前目录执行此操作

我一直在努力解决一个特定的问题我在 jar 文件中有一个 Java 程序并且在 jar 之外有一个 lib 目录和一个 config 目录但与 jar 本身所在的目录位于同一目录中我正在尝试参考config foo config从代

随机推荐

词干函数错误：词干需要一个位置参数

这里的stem函数显示错误指出stem需要循环中的一个位置参数如所讨论的 from nltk stem import PorterStemmer as ps text my name is pythonly and looking fo
具有最简单学习曲线的 C++ GUI 构建选项是什么 - VS/Qt/wxWidgets/等等？

我希望能够尽可能快速轻松地构建 GUI 应用程序我有能力虽然不是专家也没有接受过正式的培训 C 但从未使用过 GUI 构建工具包或框架或任何东西我不是专业程序员在构建 GUI 应用程序方面完全没有经验且无知花了几个小时研究试图
Android XML 错误消息

每次打开 XML 布局文件时都会显示以下错误消息 An internal error occurred during Check Android SDK java util ConcurrentModificationException
当 2/3s 的 div 位于视口中时 jQuery 触发

当用户向下或向上滑动并且在视口中可见三分之二的 div 时我需要更改单页网站上的活动菜单项我发现了一些 jQuery 插件但所有这些插件都是在查看整个 div 时出现的简而言之我需要像此页面上一样操作 https vivald
如何在 Qt 中使用 QTabWidget 创建多行选项卡？

我尝试使用 QTabWidget 创建一个多行选项卡如下所示我也设置了tabPosition 南但我不能有多行选项卡因为所有选项卡都是水平的所有选项卡都在一行中而不是多行这些是我得到的标签我读过了这个帖子 https stac
Excel 中的行循环

如何使用C 在Excel中循环一行像使用数据表一样循环 foreach DataRow dr in datatable row data 我正在努力并得到了这个但它每列循环 foreach Excel Range r in usedRa
如何在 ASP.NET 中阻止 IP 地址或 IP 类别

我需要在 ASP NET 中阻止一个 IP 地址或类别谁能帮我看一下代码吗以及如何实施 Thanks 您可以使用以下命令获取客户端的 IP 地址HttpRequest UserHostAddress财产 http msdn micros
对于类和 __init__ 文档字符串中应记录的内容是否达成共识？

我没有找到任何关于课堂上应记录的内容的最佳实践并且 init 文档字符串有时我发现构造函数参数已经记录在类文档字符串中有时在 init 文档字符串我更喜欢在类文档字符串中描述构造因为这是创建新实例时所调用的但是应该在文件中记录什
git 忽略文件模式配置不起作用

我在 ubuntu Linux 服务器上使用 gitolite git 服务器我使用了一个钩子它将在每次推送时调用并更新服务器的目录其中包括实时站点的源代码现在每当我在本地电脑上更改某些内容并将更改推送到服务器时都会调用挂钩并且
在 Django 中发送批量电子邮件

我必须在 django 中发送批量电子邮件电子邮件模板将被定制模板中的一些数据将来自数据库我正在使用 django notification 但它只能向注册用户发送电子邮件我必须向非注册用户发送电子邮件将有五个电子邮件模板用户可
引用多个外部 Web API 的单个 Service Fabric 应用程序

我的问题是有点相似 to 这个问题 https stackoverflow com questions 37567644 design of application in azure service fabric 但答案并没有真正帮助我除
我尝试从 USB 设备读取数据，但出现 USB 错误 5：无法读取数据：找不到实体有人可以帮助我吗？

我尝试通过 usb4java api 从 USB 设备读取数据但收到错误 USB错误5 无法读取数据找不到实体有谁能够帮助我必须注意的是 endpoint in 我从 LibUsb ENDPOINT IN 获取它并将其传递给读取函
在 SQL Server 中插入数据时，如何处理数据表中的 NULL 值变成缺失的 XML 元素？

我想在 SQL Server 2005 中使用 XML 插入数据因此我从后端获取了一个数据表并按如下方式传递了该数据表 DataSet dsItem new DataSet DTItem TableName ItemDetails DT
ASP.NET MVC 2 - POST 后 ViewData 为空

我真的不知道在哪里寻找错误情况我有一个 ASPX 视图其中包含一个表单和一些输入当我单击提交按钮时所有内容都会 POST 到我的一个 ASP NET MVC 操作当我在那里设置断点时它被正确命中当我使用 FireBug
为什么我的布尔变量的值在回发之间丢失

我有一个名为 CheckBoxActivated 的布尔变量在验证用户名和密码后将其分配为 true string name us UserName string password us Password if name Equals t
sqlite 中的 strftime 转换为 postgres

我在 sqlite 中遇到一个函数需要将其转换为 postgres 语法它是date date strftime w date days 谁能帮我将此 sqlite 段转换为 postgres 吗这个 SQLite date date
如何从同一个类中的静态函数调用公共事件？

我有一个类其中包含另一个类的 ObservableCollection 如果类成员之一发生更改我希望收到通知因为我需要在 MediaCollection 类中进行一些计算所以我向该类添加了一个事件 public event Prop
处理大文件或多个文件时 file_put_contents 太慢

我在用文件放置内容创建视频文件问题是速度和性能创建平均大小为 50 mb 的文件平均需要大约 30 到 60 分钟而且这还只是一个文件我正在解码字节数组以创建文件如何提高速度和性能 json str file get conten
Unity 3 按约定配置未在 Web 项目中找到类型

我正在尝试使此约定配置正常工作但我的 ASP NET MVC5 项目遇到问题我在 Application Start 方法中添加了以下内容并将其连接到 DependencyResolver public static IUnityCon
在使用 Java 8 重新协商 TLS_1.2 期间，服务器证书更改受到限制

我对 SSL 还很陌生并且遇到了一些看似已知的问题我的应用程序是 SSL 客户端并调用另一个启用双向 SSL 的组件两个组件中的证书都是正确的并且连接有时工作正常每个服务器都有自己的服务器证书和私钥但根证书和中间证书相同服务

在使用 Java 8 重新协商 TLS_1.2 期间，服务器证书更改受到限制

在使用 Java 8 重新协商 TLS_1.2 期间，服务器证书更改受到限制 的相关文章

随机推荐

热门标签

在使用 Java 8 重新协商 TLS_1.2 期间，服务器证书更改受到限制的相关文章