我在论坛上看过这个问题,但无法找到合适的解决方法。所有这些问题都缺少一些信息,所以想把所有我在这里学到的东西。连接点。
我正在使用双向身份验证在 openfire 中使用SSL / TLS。获得自签名通配符证书。这意味着我在客户端和服务器上都有我的CA.现在这可行,但有时,SSL握手卡在某个特定的行。从服务器端登录:
org.apache.mina.filter.ssl.SslFilter - Session Server[40](ssl...): Processing the SSL Data
在客户端,我正在使用 SMACK ,因此构建配置我给出了大约2分钟的回复超时来检查行为;我还设置了hostNameVerifier。
所以当它挂起时,我可以看到以下日志:
05-07 17:35:45.705 D/SMACK: SENT (1): <stream:stream xmlns='jabber:client' to='mydomain.com' xmlns:stream='http://etherx.jabber.org/streams' version='1.0' xml:lang='en'>
05-07 17:35:45.712 D/SMACK: RECV (1): <?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="mydomain.com" id="9haislljp2" xml:lang="en" version="1.0">
05-07 17:35:45.721 D/SMACK: RECV (1): <stream:features><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"><required/></starttls><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>PLAIN</mechanism><mechanism>EXTERNAL</mechanism></mechanisms></stream:features>
05-07 17:35:45.723 D/SMACK: SENT (1): <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'></starttls>
05-07 17:35:45.730 D/SMACK: RECV (1): <proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
这里挂起的时间不确定,有时是20秒左右,有时是一分钟或更长时间。
但在那之后,我看到的第一个日志是:
05-07 17:36:15.151 : HostNameVerifier callback verify: hostname:mydomain.com SessionID:[B@3cedf14
CipherSuite:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Protocol:TLSv1.2
05-07 17:36:15.153 D/SMACK: SENT (1): <stream:stream xmlns='jabber:client' to='mydomain' xmlns:stream='http://etherx.jabber.org/streams' version='1.0' xml:lang='en'>
05-07 17:36:15.161 D/SMACK: RECV (1): <?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="mydomain.com" id="9haislljp2" xml:lang="en" version="1.0"><stream:features><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>PLAIN</mechanism><mechanism>EXTERNAL</mechanism></mechanisms><compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression><register xmlns="http://jabber.org/features/iq-register"/></stream:features>
和 XMPP 已连接。
所以我从jdk和其他来源查看了这个主机名验证程序的功能,我不确定但是很想到它正在做一些dns查找。我还把我的域名用ip放在etc / hosts中。所以应该避免dns查找但仍然。无论如何,如果有人能指出具体的东西,我将不胜感激。
我遵循的链接:
Apache MINA - stuck on SSL connection
How to disable Java's SSL Reverse DNS Lookup
如果有人需要更多信息,将非常乐意分享。
Openfire版本:4.1.3
Smack版本:4.2.0
Ubuntu运行openfire:16.04
JDK安装:openjdk 7,8(同时试用)