Мобильная версияWebsphere 9 – получено фатальное предупреждение: Handshake_failure. ⇐ JAVA
-
Гость
Websphere 9 – получено фатальное предупреждение: Handshake_failure.
Я пытаюсь разработать веб-приложение — клиент REST и получаю следующее: Получено фатальное предупреждение: Handshake_failure. кстати, тот же код работает как Java-приложение.
Окружающая среда: Вебсфера 9.0.5.1 Ява 1.8.0_211
Вот мой код:
SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(null, новый TrustManager[] {TRUST_ALL_CERTS}, новый java.security.SecureRandom()); builder.sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) TRUST_ALL_CERTS); ответ = builder.build() .newCall(новый Request.Builder() .post(тело) .url("https://XX.XX.XXX.XXX:13443/test/").build() .выполнять(); статический TrustManager TRUST_ALL_CERTS = новый X509TrustManager() { @Override public void checkClientTrusted(java.security.cert.X509Certificate[] цепочка, String authType) { } @Override public void checkServerTrusted(java.security.cert.X509Certificate[] цепочка, String authType) { } @Override общественный java.security.cert.X509Certificate[] getAcceptedIssuers() { вернуть новый java.security.cert.X509Certificate[] {}; } }; } Вот мой журнал ошибок:
[13:18:42:980 IDT 18/09/23] 000000df SystemOut O хранилище ключей: C:\Program Files\IBM\WebSphere\AppServer_1\java\8.0\jre\lib\security\cacerts [13:18:42:980 IDT 18/09/23] 000000df Тип SystemOut O keyStore: jks [13:18:42:980 IDT 18/09/23] 000000df Поставщик хранилища ключей SystemOut O: [13:18:42:980 IDT 18/09/23] 000000df SystemOut O init хранилище ключей [13:18:42:980 IDT 18/09/23] 000000df SystemOut O SSLContextImpl: использование X509ExtendedKeyManager com.ibm.jsse2.az [13:18:42:980 IDT 18/09/23] 000000df SystemOut O SSLContextImpl: использование X509TrustManager com.ibm.jsse2.aD [13:18:42:980 IDT 18/09/23] 000000df SystemOut O JsseJCE: Использование SecureRandom SHA2DRBG от провайдера IBMJCE версии 1.8 [13:18:42:980 IDT 18/09/23] 000000df SystemOut O запускает раздачу SecureRandom [13:18:42:980 IDT 18/09/23] 000000df SystemOut O завершение раздачи SecureRandom [13:18:48:471 IDT 18/09/23] 00000013 Поток SystemOut O Finalizer, называемый close() [13:18:48:471 IDT 18/09/23] 00000013 SystemOut O Поток финализатора, называемый closeInternal(true) [13:18:48:471 IDT 18/09/23] 00000013 Поток SystemOut O Finalizer, называемый closeSocket(true) [13:18:48:658 IDT 18/09/23] 000000df SystemOut O хранилище ключей: C:\Program Files\IBM\WebSphere\AppServer_1\java\8.0\jre\lib\security\cacerts [13:18:48:658 IDT 18/09/23] 000000df Тип SystemOut O keyStore: jks [13:18:48:658 IDT 18/09/23] 000000df Поставщик хранилища ключей SystemOut O: [13:18:48:658 IDT 18/09/23] 000000df SystemOut O init хранилище ключей [13:18:48:658 IDT 18/09/23] 000000df SystemOut O SSLContextImpl: использование X509ExtendedKeyManager com.ibm.jsse2.az [13:18:48:658 IDT 18/09/23] 000000df SystemOut O SSLContextImpl: использование X509TrustManager gov.mot.signer.data.Func$1 [13:18:48:658 IDT 18/09/23] 000000df SystemOut O запускает раздачу SecureRandom [13:18:48:658 IDT 18/09/23] 000000df SystemOut O завершение раздачи SecureRandom [13:18:48:674 IDT 18/09/23] 000000df SystemOut O JsseJCE: использование KeyGenerator IbmTlsExtendedMasterSecret от провайдера TBD через init [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Значение IBMJSSE2 useExtendedMasterSecret true [13:18:48:674 IDT 18/09/23] 000000df SystemOut O IBMJSSE2 разрешит повторное согласование RFC 5746 для com.ibm.jsse2.renegotiate, для которого установлено значение none или значение по умолчанию. [13:18:48:674 IDT 18/09/23] 000000df SystemOut O IBMJSSE2 не будет требовать индикатор повторного согласования во время первоначального установления связи для com.ibm.jsse2.renegotiation.indicator, установленного в НЕОБЯЗАТЕЛЬНО или принятого по умолчанию. [13:18:48:674 IDT 18/09/23] 000000df SystemOut O IBMJSSE2 не будет выполнять проверку идентичности по проверке однорангового сертификата во время повторного согласования согласно com.ibm.jsse2.renegotiation.peer.cert.check, для которого установлено значение OFF или значение по умолчанию. [13:18:48:674 IDT 18/09/23] 000000df SystemOut O IBMJSSE2 разрешит инициированное клиентом повторное согласование для jdk.tls.rejectClientInitiatedRenegotiation, установленного в FALSE или по умолчанию. [13:18:48:674 IDT 18/09/23] 000000df SystemOut O IBMJSSE2 не разрешит небезопасное изменение сертификата сервера во время повторного согласования для jdk.tls.allowUnsafeServerCertChange, установленного в FALSE или по умолчанию [13:18:48:674 IDT 18.09.23] 000000df SystemOut O Начальное рукопожатие: правда [13:18:48:674 IDT 18/09/23] 000000df SystemOut O %% Нет кэшированной клиентской сессии [13:18:48:674 IDT 18/09/23] 000000df SystemOut O ALPNJSSEExt не инициализирован для клиента [13:18:48:674 IDT 18.09.23] 000000df SystemOut O*** ClientHello, TLSv1.2 [13:18:48:674 IDT 18/09/23] 000000df SystemOut O RandomCookie: GMT: 1695032328 байт = { 111, 43, 227, 172, 229, 171, 126, 199, 110, 22, 191, 229, 130, 135, 0, 22, 162, 77, 28, 216, 162, 27, 224, 252, 83, 2, 255, 204 } [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Идентификатор сеанса: {} [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Cipher Suites: [SSL_RSA_WITH_3DES_EDE_CBC_SHA] [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Методы сжатия: { 0 } [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Extension renegotiation_info, ri_length: 0, ri_connection_data: {null} [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Расширение подпись_алгоритмы, подпись_алгоритмы: SHA512сECDSA, SHA512сRSA, SHA384сECDSA, SHA384сRSA, SHA256сECDSA, SHA256сRSA, SHA224сECDSA, SHA224сRSA, SHA1сECDSA, SHA1сRSA, SHA256сDSA, SHA1сDSA [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Extension Extended_master_secret [13:18:48:674 IDT 18.09.23] 000000df SystemOut O*** [13:18:48:674 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, WRITE: TLSv1.2 Рукопожатие, длина = 86 [13:18:48:674 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, ЧТЕНИЕ: предупреждение TLSv1.2, длина = 2 [13:18:48:674 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, RECV TLSv1.2 ALERT: фатальный, Handshake_failure [13:18:48:689 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, называется closeSocket() [13:18:48:689 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, исключение обработки: javax.net.ssl.SSLHandshakeException: получено фатальное предупреждение: Handshake_failure [13:18:48:689 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, называется close() [13:18:48:689 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, называется closeInternal(true) [13:18:48:689 IDT 18/09/23] 000000df SystemOut O ОШИБКА: получено фатальное предупреждение:handshake_failure [13:19:18:537 IDT 18/09/23] 00000013 Поток SystemOut O Finalizer, называемый close() [13:19:18:537 IDT 18/09/23] 00000013 SystemOut O Поток Finalizer, называемый closeInternal(true)
Тот же код хорошо работает и в Java-приложении
Искал ответ в Интернете, но не нашел. Помощь очень ценна (и необходима).
Эрез
Я пытаюсь разработать веб-приложение — клиент REST и получаю следующее: Получено фатальное предупреждение: Handshake_failure. кстати, тот же код работает как Java-приложение.
Окружающая среда: Вебсфера 9.0.5.1 Ява 1.8.0_211
Вот мой код:
SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(null, новый TrustManager[] {TRUST_ALL_CERTS}, новый java.security.SecureRandom()); builder.sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) TRUST_ALL_CERTS); ответ = builder.build() .newCall(новый Request.Builder() .post(тело) .url("https://XX.XX.XXX.XXX:13443/test/").build() .выполнять(); статический TrustManager TRUST_ALL_CERTS = новый X509TrustManager() { @Override public void checkClientTrusted(java.security.cert.X509Certificate[] цепочка, String authType) { } @Override public void checkServerTrusted(java.security.cert.X509Certificate[] цепочка, String authType) { } @Override общественный java.security.cert.X509Certificate[] getAcceptedIssuers() { вернуть новый java.security.cert.X509Certificate[] {}; } }; } Вот мой журнал ошибок:
[13:18:42:980 IDT 18/09/23] 000000df SystemOut O хранилище ключей: C:\Program Files\IBM\WebSphere\AppServer_1\java\8.0\jre\lib\security\cacerts [13:18:42:980 IDT 18/09/23] 000000df Тип SystemOut O keyStore: jks [13:18:42:980 IDT 18/09/23] 000000df Поставщик хранилища ключей SystemOut O: [13:18:42:980 IDT 18/09/23] 000000df SystemOut O init хранилище ключей [13:18:42:980 IDT 18/09/23] 000000df SystemOut O SSLContextImpl: использование X509ExtendedKeyManager com.ibm.jsse2.az [13:18:42:980 IDT 18/09/23] 000000df SystemOut O SSLContextImpl: использование X509TrustManager com.ibm.jsse2.aD [13:18:42:980 IDT 18/09/23] 000000df SystemOut O JsseJCE: Использование SecureRandom SHA2DRBG от провайдера IBMJCE версии 1.8 [13:18:42:980 IDT 18/09/23] 000000df SystemOut O запускает раздачу SecureRandom [13:18:42:980 IDT 18/09/23] 000000df SystemOut O завершение раздачи SecureRandom [13:18:48:471 IDT 18/09/23] 00000013 Поток SystemOut O Finalizer, называемый close() [13:18:48:471 IDT 18/09/23] 00000013 SystemOut O Поток финализатора, называемый closeInternal(true) [13:18:48:471 IDT 18/09/23] 00000013 Поток SystemOut O Finalizer, называемый closeSocket(true) [13:18:48:658 IDT 18/09/23] 000000df SystemOut O хранилище ключей: C:\Program Files\IBM\WebSphere\AppServer_1\java\8.0\jre\lib\security\cacerts [13:18:48:658 IDT 18/09/23] 000000df Тип SystemOut O keyStore: jks [13:18:48:658 IDT 18/09/23] 000000df Поставщик хранилища ключей SystemOut O: [13:18:48:658 IDT 18/09/23] 000000df SystemOut O init хранилище ключей [13:18:48:658 IDT 18/09/23] 000000df SystemOut O SSLContextImpl: использование X509ExtendedKeyManager com.ibm.jsse2.az [13:18:48:658 IDT 18/09/23] 000000df SystemOut O SSLContextImpl: использование X509TrustManager gov.mot.signer.data.Func$1 [13:18:48:658 IDT 18/09/23] 000000df SystemOut O запускает раздачу SecureRandom [13:18:48:658 IDT 18/09/23] 000000df SystemOut O завершение раздачи SecureRandom [13:18:48:674 IDT 18/09/23] 000000df SystemOut O JsseJCE: использование KeyGenerator IbmTlsExtendedMasterSecret от провайдера TBD через init [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Значение IBMJSSE2 useExtendedMasterSecret true [13:18:48:674 IDT 18/09/23] 000000df SystemOut O IBMJSSE2 разрешит повторное согласование RFC 5746 для com.ibm.jsse2.renegotiate, для которого установлено значение none или значение по умолчанию. [13:18:48:674 IDT 18/09/23] 000000df SystemOut O IBMJSSE2 не будет требовать индикатор повторного согласования во время первоначального установления связи для com.ibm.jsse2.renegotiation.indicator, установленного в НЕОБЯЗАТЕЛЬНО или принятого по умолчанию. [13:18:48:674 IDT 18/09/23] 000000df SystemOut O IBMJSSE2 не будет выполнять проверку идентичности по проверке однорангового сертификата во время повторного согласования согласно com.ibm.jsse2.renegotiation.peer.cert.check, для которого установлено значение OFF или значение по умолчанию. [13:18:48:674 IDT 18/09/23] 000000df SystemOut O IBMJSSE2 разрешит инициированное клиентом повторное согласование для jdk.tls.rejectClientInitiatedRenegotiation, установленного в FALSE или по умолчанию. [13:18:48:674 IDT 18/09/23] 000000df SystemOut O IBMJSSE2 не разрешит небезопасное изменение сертификата сервера во время повторного согласования для jdk.tls.allowUnsafeServerCertChange, установленного в FALSE или по умолчанию [13:18:48:674 IDT 18.09.23] 000000df SystemOut O Начальное рукопожатие: правда [13:18:48:674 IDT 18/09/23] 000000df SystemOut O %% Нет кэшированной клиентской сессии [13:18:48:674 IDT 18/09/23] 000000df SystemOut O ALPNJSSEExt не инициализирован для клиента [13:18:48:674 IDT 18.09.23] 000000df SystemOut O*** ClientHello, TLSv1.2 [13:18:48:674 IDT 18/09/23] 000000df SystemOut O RandomCookie: GMT: 1695032328 байт = { 111, 43, 227, 172, 229, 171, 126, 199, 110, 22, 191, 229, 130, 135, 0, 22, 162, 77, 28, 216, 162, 27, 224, 252, 83, 2, 255, 204 } [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Идентификатор сеанса: {} [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Cipher Suites: [SSL_RSA_WITH_3DES_EDE_CBC_SHA] [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Методы сжатия: { 0 } [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Extension renegotiation_info, ri_length: 0, ri_connection_data: {null} [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Расширение подпись_алгоритмы, подпись_алгоритмы: SHA512сECDSA, SHA512сRSA, SHA384сECDSA, SHA384сRSA, SHA256сECDSA, SHA256сRSA, SHA224сECDSA, SHA224сRSA, SHA1сECDSA, SHA1сRSA, SHA256сDSA, SHA1сDSA [13:18:48:674 IDT 18/09/23] 000000df SystemOut O Extension Extended_master_secret [13:18:48:674 IDT 18.09.23] 000000df SystemOut O*** [13:18:48:674 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, WRITE: TLSv1.2 Рукопожатие, длина = 86 [13:18:48:674 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, ЧТЕНИЕ: предупреждение TLSv1.2, длина = 2 [13:18:48:674 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, RECV TLSv1.2 ALERT: фатальный, Handshake_failure [13:18:48:689 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, называется closeSocket() [13:18:48:689 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, исключение обработки: javax.net.ssl.SSLHandshakeException: получено фатальное предупреждение: Handshake_failure [13:18:48:689 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, называется close() [13:18:48:689 IDT 18/09/23] 000000df SystemOut O WebContainer: 0, называется closeInternal(true) [13:18:48:689 IDT 18/09/23] 000000df SystemOut O ОШИБКА: получено фатальное предупреждение:handshake_failure [13:19:18:537 IDT 18/09/23] 00000013 Поток SystemOut O Finalizer, называемый close() [13:19:18:537 IDT 18/09/23] 00000013 SystemOut O Поток Finalizer, называемый closeInternal(true)
Тот же код хорошо работает и в Java-приложении
Искал ответ в Интернете, но не нашел. Помощь очень ценна (и необходима).
Эрез
