Excepción al inicio de la solicitud - ClientAuth SSL
Tengo una aplicación que incluye Jetty. Me gustaría utilizar la autenticación de certificado de cliente en SSL y cuando lo habilite; Recibo la siguiente excepción al inicio de la solicitud. Pero la solicitud se está recibiendo correctamente después de eso. Esta excepción se produce solo cuando se accede desde IE o Chrome. No viene cuando se accede desde Firefox. Tenemos nuestro SSLConnector personalizado que extiende SslSocketConnector. Estoy tratando de depurarlo; pero quería saber si hay algún lugar / código específico donde pueda comenzar a verificar.
javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:808)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1112)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1139)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1123)
at org.mortbay.jetty.security.SslSocketConnector$SslConnection.run(SslSocketConnector.java:631)
at org.mortbay.thread.BoundedThreadPool$PoolThread.run(BoundedThreadPool.java:451)
Caused by: java.io.EOFException: SSL peer shut down incorrectly
at com.sun.net.ssl.internal.ssl.InputRecord.read(InputRecord.java:333)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:789)
Actualizar:
Habilité la opción de depuración SSL y recibí esta excepción en una lectura inmediatamente después del mensaje ServerHelloDone. Este es el mensaje donde el servidor envía su certificado junto con la solicitud de certificado de cliente, creo. No estoy seguro de lo que está sucediendo en la primera lectura. Cualquier ayuda es muy apreciada.
*** ClientHello, TLSv1
****
%% Created: [Session-1, TLS_RSA_WITH_AES_128_CBC_SHA]
*** ServerHello, TLSv1
*** Certificate chain
***
*** CertificateRequest
Cert Types: RSA, DSS
Cert Authorities:
*** ServerHelloDone
WRITE: TLSv1 Handshake, length = 703
received EOFException: error
handling exception: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
Actualizar: Actualicé JDK a la última versión 23 y probé con las dos propiedades habilitadas / deshabilitadas. Todavía obteniendo el mismo comportamiento.
Más información: TLSv1 y SSLv3 están habilitados en todos los navegadores. La comunicación se realiza correctamente sin la autenticación de cliente habilitada. Con la autenticación del cliente, siempre obtenemos una excepción en el primer apretón de manos y el siguiente se realiza correctamente y continúa sin excepciones. Usando el jetty versión 6.1.14 en el lado del servidor