无法下载站点地图:SSLHandshakeException:收到致命警报:handshake_failure

时间:2018-02-23 06:20:47

标签: java tomcat ssl ssl-certificate sslhandshakeexception

我无法确定特定握手失败的原因。我无法连接到特定站点,也无法确定它失败的原因。它正在我的一台服务器上工作,而不是另一台。我的应用程序能够使用SSL成功连接到其他站点。我做了很多搜索,但没有运气。

堆栈跟踪 

selected

-Djavax.net.debug =所有输出 

$(function (){
   var role = $("#role_id");
       
   console.log("Before: selected role_id = "+role.val());
   
   $("#test_me").click(function () {
       role.children('option[data-role_id="'+$(this).data("role_id")+'"]')
           .attr("selected", "selected");
           
       $("#myModal").modal('show');
       console.log("After: selected role_id = "+role.val())
   })
   
   
})

申请详情

我的应用程序是在Java 8和Tomcat 8.5上。我的操作系统是Fedora 24.我正在使用Jsoup尝试下载http://www.wta.org/sitemap.xml.gz,但收到握手失败。我可以连接到其他使用SSL的网站。

我尝试了什么

  1. 我尝试将cacerts文件从我的工作服务器复制到失败的服务器上。
  2. 我尝试过安装Java Cryptography Extension(JCE)Unlimited Strength:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
  3. 我试图阅读<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script> <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script> <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css" rel="stylesheet"/> <a href="#" class="btn btn-info" id="test_me" data-role_id="2">Test me!</a> <div class="modal fade" tabindex="-1" role="dialog" id="myModal"> <div class="modal-dialog" role="document"> <div class="modal-content"> <div class="modal-header"> <button type="button" class="close" data-dismiss="modal" aria-label="Close"><span aria-hidden="true">&times;</span></button> <h4 class="modal-title">Modal title</h4> </div> <div class="modal-body"> <select id="role_id"> <option data-role_id="1">1</option> <option data-role_id="2">2</option> <option data-role_id="3" selected>3</option> </select> </div> <div class="modal-footer"> <button type="button" class="btn btn-default" data-dismiss="modal">Close</button> <button type="button" class="btn btn-primary">Save changes</button> </div> </div><!-- /.modal-content --> </div><!-- /.modal-dialog --> </div><!-- /.modal -->的输出,但其中大部分都超出了我的范围。

    4. 大多数想法来自这篇文章:Received fatal alert: handshake_failure through SSLHandshakeException

    更新 我认为他们最终修复了他们的SSL证书,因为事情只是神奇地开始没有改变。

1 个答案:

答案 0 :(得分:0)

SSL Labs上测试网站时,我们会看到允许使用哪些密码套件。不幸的是,它们都不在您的客户端发送的密码套件阵列中[[TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE _...)。

实际上,服务器只接受来自高加密转发保密列表的套件(出于安全原因,这是推荐的东西)。

您确定正确安装了Unlimited Strength jar文件(在$JAVA_HOME\jre\lib\security中)并重新启动了tomcat吗? [此处$JAVA_HOME由tomcat使用]

这应该允许密码套件,例如TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,这些密码套件标记为不可用但是从unrestricted set

传送
相关问题
最新问题