JDK 11 Error SSL en un certificado válido (funciona en versiones anteriores)

Question

Aug 25, 2018, 12:34 PM

JDK 11 Error SSL en un certificado válido (funciona en versiones anteriores)

El siguiente código arroja un error en JDK 11:

    HttpURLConnection con = (HttpURLConnection) new URL("https://sis.redsys.es/sis/realizarPago").openConnection();
    con.setRequestMethod("GET");
    con.getResponseCode();

El error es:

javax.net.ssl.SSLHandshakeException: extension (10) should not be presented in server_hello
at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:128)
at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:117)
at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:312)
at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:268)
at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:259)
at java.base/sun.security.ssl.SSLExtensions.<init>(SSLExtensions.java:71)
at java.base/sun.security.ssl.ServerHello$ServerHelloMessage.<init>(ServerHello.java:169)
at java.base/sun.security.ssl.ServerHello$ServerHelloConsumer.consume(ServerHello.java:860)
at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:390)
at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:445)
at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:422)
at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:178)
at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:164)
at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:877)
at java.base/sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:810)
at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:383)
at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:567)

Estaba funcionando en cualquier JDK anterior (lo he probado en 7, 8, 9 y 10).

El certificado parece válido, ya que es reconocido por los navegadores o la mayoría de las pruebas SSL que he encontrado en Internet.

He intentado deshabilitar la verificación del nombre de host, deshabilitar cacerts, agregar el DigiCert al archivo cacerts sin suerte.

Parece un error en openJDK. Probado en las versiones 26, 27 y 28 (candidato de versión).

Respuestas a la pregunta(2)

Preguntas populares

0 la respuesta

Proceso Java con flujo de entrada / salida

0 la respuesta

Agregue nuevos pares de valores clave para json usando powershell

0 la respuesta

Localice una vista dentro de un guión gráfico utilizando "Atributos de tiempo de ejecución definidos por el usuario"

0 la respuesta

Mac OS analógico a / dev / ttyUSBxx

0 la respuesta

Cómo crear y descargar texto / archivo Json con contenido dinámico usando angular 2 +

¡Eres muy activo! ¡Es genial!

JDK 11 Error SSL en un certificado válido (funciona en versiones anteriores)

Respuestas a la pregunta(2)

Su respuesta a la pregunta

Preguntas populares