VIKEnut'
VIKEnut'
Inscreva-seEntrar

Pt

RuEs
 
ssljettysslhandshakeexceptionjavaauthentication

Exceção no início da solicitação - ClientAuth SSL

Eu tenho um aplicativo incorporando o Jetty. Eu gostaria de usar a autenticação de certificado de cliente em SSL e quando eu ativar isso; Estou recebendo a seguinte exceção no início da solicitação. Mas a solicitação está sendo atendida corretamente depois disso. Essa exceção ocorre somente quando acessada pelo IE ou Chrome. Não vem quando acessado pelo Firefox. Temos nosso SSLConnector personalizado estendendo o SslSocketConnector. Eu estou tentando depurar; mas queria saber se existe algum código / local específico onde eu possa começar a verificar.

javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake 
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:808) 
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1112) 
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1139) 
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1123) 
        at org.mortbay.jetty.security.SslSocketConnector$SslConnection.run(SslSocketConnector.java:631) 
        at org.mortbay.thread.BoundedThreadPool$PoolThread.run(BoundedThreadPool.java:451) 
Caused by: java.io.EOFException: SSL peer shut down incorrectly 
        at com.sun.net.ssl.internal.ssl.InputRecord.read(InputRecord.java:333) 
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:789)

Atualizar:

Habilitei a opção de depuração SSL e estava recebendo essa exceção em uma leitura imediatamente após a mensagem ServerHelloDone. Esta é a mensagem em que o servidor envia seu certificado juntamente com a solicitação de certificado de cliente, acredito. Não sei o que está acontecendo na primeira leitura. Qualquer ajuda é profundamente apreciada.

*** ClientHello, TLSv1
****
%% Created:  [Session-1, TLS_RSA_WITH_AES_128_CBC_SHA]
*** ServerHello, TLSv1
*** Certificate chain
***
*** CertificateRequest
Cert Types: RSA, DSS
Cert Authorities:
*** ServerHelloDone
WRITE: TLSv1 Handshake, length = 703
received EOFException: error
handling exception: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

Atualizar: Atualizou o JDK para o mais recente, 23 e tentou com as duas propriedades ativadas / desativadas. Ainda com o mesmo comportamento.

Mais informações: TLSv1 e SSLv3 estão ativados em todos os navegadores. A comunicação está ocorrendo corretamente sem a autenticação do cliente ativada. Com a autenticação do cliente, sempre obtemos exceção no primeiro handshake e o próximo está sendo feito corretamente e prosseguindo sem exceções. Usando o jetty versão 6.1.14 no lado do servidor

leaveComments

questionAnswers(4)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

função de documento .click para dispositivo de toque

0 a resposta

Como obter uma construção de um formulário com elementos repetidos bem

0 a resposta

Como usar o .htaccess para reescrever pedidos da imagem para o script PHP?

0 a resposta

Medindo um objeto de uma imagem usando um tamanho de objeto conhecido

0 a resposta

Encontre campos que não são usados ​​(possuem todos os nulos)