我正在为https连接收到“javax.net.ssl.SSLException:收到致命警报:bad_record_mac”。每次请求都不会发生这种情况 - 如果我在10次内发送相同的请求,我只会收到一次或两次此错误。
我有以下代码来验证证书:
TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {
}
public void checkServerTrusted(X509Certificate[] certs, String authType) {
}
} };
try {
SSLContext sslContext = null;
try {
sslContext = SSLContext.getInstance("SSLv3");
} catch (NoSuchAlgorithmException e3) {
logException(Arrays.toString(e3.getStackTrace()));
}
sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
SSLSocketFactory factory = sslContext.getSocketFactory();
HttpsURLConnection.setDefaultSSLSocketFactory(factory);
} catch (KeyManagementException e) {
logException(Arrays.toString(e.getStackTrace()));
}
// Create all-trusting host name verifier
HostnameVerifier allHostsValid = new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
// Install the all-trusting host verifier
HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
/*
* end of the fix
*/
我在main方法中设置了两个系统属性:
System.setProperty("jsse.enableSNIExtension", "false");
System.setProperty("https.protocols", "SSLv3");
但没有任何帮助。
请帮忙!
谢谢。
答案 0 :(得分:4)
根据this rubygems issue和错误的详细描述(见下文),它似乎是Oracle JDK中的一个错误,它在OpenJDK中不存在。我记得(但无法验证)OpenSSL中存在导致此错误的错误,因此您可能需要检查连接另一端的软件。
您可以阅读有关此错误含义here的详细信息。
答案 1 :(得分:4)
很难说是造成这种情况的原因。您需要通过分析日志找出,设置
System.setProperty("javax.net.debug", "all");
并检查有什么问题。
问题可能是服务器不支持TLS,可能会被实现选择。要确保始终通过设置属性
来使用普通SSLv3System.setProperty("https.protocols", "SSLv3");
另一个原因可能是网络状况不佳,偶尔导致某些数据包被破坏但仍然具有正确的校验和。在这种情况下,您只能重试请求。
答案 2 :(得分:1)
尝试将com.sun.net.ssl.rsaPreMasterSecretFix设置为true