bad_certificate，但仅在使用chrome和RSA（而非DES）时

Question

最近，我认为在升级等之后，现在开始使用TLSv1.3，开始得到“ javax.net.ssl.SSLHandshakeException：收到致命警报：bad_certificate”。 Safari，Opera和Firefox似乎工作正常，但Chrome导致服务器中出现异常

javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate

有人知道这是为什么吗？这对我来说没有意义。

在您好奇的情况下进行复制的步骤

1. git clone https://github.com/deanhiller/webpiecesexample-all.git
2. cd webpiecesexample-all
3. git checkout -t origin / testChromeSsl
4. ./ gradlew assembleDist
5. cd webpiecesexample / output / distributions
6. 解压缩webpiecesexample.zip
7. 运行./bin/webpiecesexample
8. 检查日志/server.log
9. Safari可以正常运行，Chrome导致服务器吐出bad_certificate

好吧，我刚刚将构建升级到gradle 5.3.1，然后是jdk11。要升级到jdk11，我必须将用于测试的自签名证书升级到RSA而不是DES，因为TLSv1.3不再支持DES。我似乎收到了这个新错误

这篇文章中的所有内容似乎都没有作用

Calling WebService and having SSL / cert issue

Answer 1

哦，哇，我知道这一半了。 Chrome之所以开始使用SSL字段，是因为它关闭了SSL套接字（一年或两年前没有这样做），而SSLEngine只是抛出一个异常，而chrome却给了我们关闭该套接字的原因ssl连接，然后是套接字。

然后Chrome提示用户“确定要继续，这不是一个很好的证书，等等”

我确实觉得这些事情仍然太多了。很奇怪。