我正在使用 SSL 连接,对于某些用途,当它从 Java 库中抛出时,我需要找出警报类型及其严重性。
sslException.getAlertLevel() or sslException.getAlertSeverity()
如果严重程度是FATAL,我需要采取一些措施, 但我找不到从哪里可以获得这些信息。
编辑:
在 RFC 中为 TLS 定义了两个警报级别,它们是警告级别和致命级别,我需要找出它是哪个级别。
此外,如果所有都是致命级别,我还需要找出致命警报的类型。 任何帮助将不胜感激。
也许问题没有被问到或格式不正确,但是如果在握手过程中有一些警告提示怎么办?
java.dzone.com/articles/how-analyze-java-ssl-errors此链接在证书过期部分显示,如果证书仍然过期,在这种情况下,java 会抛出 SSL 异常,但根据 RFC,这是一个警告。
最佳答案
所有 SSLExceptions 除了 SSLPeerUnverifiedException 之外都是致命的,1 除了 SocketTimeoutException 之外的所有 SocketExceptions 和所有其他 IOException 都是致命的。
1. `SSLPeerUnverifiedException` is non-fatal in the case where you are the server and have requested but not required a client certificate.
关于java - 在 SSLHandshake 期间如何处理警告和致命警报,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14194366/