我在安装我们的内部产品时遇到 SSL 配置问题。安装在jboss-eap-6.1.上,使用java-1.7.0-openjdk-1.7.0.85.x86_64
日志说:
16:28:11,685 DEBUG [org.apache.tomcat.util] (http-/0.0.0.0:8443-1) JBWEB003006: Handshake failed: java.io.IOException: JBWEB002042: SSL handshake failed, cipher suite in SSL Session is SSL_NULL_WITH_NULL_NULL at org.apache.tomcat.util.net.jsse.JSSESocketFactory.handshake(JSSESocketFactory.java:185) [jbossweb-7.2.2.Final-redhat-1.jar:7.2.2.Final-redhat-1]
我在 https 的 standalone-full.xml 中有以下配置:
connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
ssl name="tomcat-ssl" key-alias="ssocertificate" password="changeit" certificate-key-file="/etc/cas/certificate/portal.keystore" protocol="TLSv1"
cipher-suite= "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"/>
/connector>
key 是这样生成的:
keytool -genkey -dname "CN=sem-core, OU=HOME, O=Company, L=Timisoara, ST=Timis, C=RO" -alias "alu" -keyalg RSA -keypass changeit -keystore /etc/cas/certificate/portal.keystore -storepass changeit -keyalg RSA -ext SAN=dns:sem-core,ip:135.247.150.77
同样在 $JAVA_HOME/lib/security/cacerts 中导入
在配置的端口上访问 https 的任何尝试都不成功。有时我会收到上面的错误,有时什么也没有。 Firefox 返回:
An error occurred during a connection to 135.247.150.77:8443. Peer reports it experienced an internal error. (Error code: ssl_error_internal_error_alert)
感谢您的任何想法。
最佳答案
请检查$JAVA_HOME/lib/security/,看是否没有jssecacerts文件。
如果该文件存在,将证书导入到该文件中。 Java 在 cacerts ( http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html#X509TrustManager ) 之前首先检查此文件。
如果这不是问题,您还可以查看这个问题,它可能是相同的:https://developer.jboss.org/thread/153637
关于java - JBWEB003006 : Handshake failed: java. io.IOException : JBWEB002042: SSL handshake failed, SSL session 中的密码套件是 SSL_NULL_WITH_NULL_NULL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34068880/