我正在尝试使用SSL证书将Java客户端与JMX服务器连接。
但遗憾的是,此连接会产生SSL握手错误。当我尝试使用-Djavax.net.debug=all标志进行调试时,我在java客户端上收到以下错误消息。
2016-07-15T13:29:50.02-0700 [APP / 0] OUT RMI RenewClean- [10.200.0.27:44445,javax.rmi.ssl.SslRMIClientSocketFactory@305a99f7],READ:TLSv1.2 Alert,length = 2
2016-07-15T13:29:50.02-0700 [APP / 0] OUT RMI RenewClean- [10.200.0.27:44445,javax.rmi.ssl.SslRMIClientSocketFactory@305a99f7],RECV TLSv1 ALERT:致命,handshake_failure
2016-07-15T13:29:50.02-0700 [APP / 0] OUT RMI RenewClean- [10.200.0.27:44445,javax.rmi.ssl.SslRMIClientSocketFactory@305a99f7],名为closeSocket()
2016-07-15T13:29:50.02-0700 [APP / 0] OUT RMI RenewClean- [10.200.0.27:44445,javax.rmi.ssl.SslRMIClientSocketFactory@305a99f7],处理异常:javax.net.ssl。 SSLHandshakeException:收到致命警报:handshake_failure
当我将客户端更改为其他内容(如JConsole)时,使用相同的SSL证书和信任库可以正常连接,这表明SSL证书或其连接的域没有任何问题。
答案 0 :(得分:1)
由于TLS版本类型不正确,握手似乎失败了。
我的客户端在使用TLS版本1的Java7上运行,而服务器运行的是使用TLS版本1.2的Java8。
检查此oracle blog,其中提到Java8将默认使用TLS版本1.2
因此,当我将客户端升级为使用Java8时,问题就解决了。
希望,这也有助于其他人。