我在尝试从Tibco BW连接到外部供应商时遇到了SSLHandshakeException。我知道这个错误通常是由于在任一系统上安装的证书不匹配而发生的。但我想具体了解这个SSL异常究竟发生在哪一方?
另外,作为解决方案的一部分,哪一方应该更改或更新证书?我还附上了完整的日志消息。提前致谢
答案 0 :(得分:0)
我怀疑这个问题与证书无关。如果您的BusinessWorks应用程序不信任外部供应商证书,您将收到完全不同的错误消息。
更可能的怀疑是,您的BusinessWorks应用程序和外部供应商服务器无法找到双方都接受的匹配协议(例如SSLv3或TLSv1)。尝试使用您喜欢的Web浏览器进行连接,或使用openssl等工具找出服务器支持的协议。
<强>更新强>: 尝试执行以下命令,看看是否有任何握手失败
openssl s_client -connect server:port -ssl2
openssl s_client -connect server:port -ssl3
openssl s_client -connect server:port -tls1
例如,BW不支持SSL 2.0,因此如果这是服务器支持的唯一协议,则需要通过将以下属性设置为已部署的.tra文件来修改默认安全提供程序
java.property.TIBCO_SECURITY_VENDOR=j2se