bad_certificate,但仅在使用chrome和RSA(而非DES)时

时间:2019-04-27 19:58:14

标签: java nio sslengine

最近,我认为在升级等之后,现在开始使用TLSv1.3,开始得到“ javax.net.ssl.SSLHandshakeException:收到致命警报:bad_certificate”。 Safari,Opera和Firefox似乎工作正常,但Chrome导致服务器中出现异常

javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate

有人知道这是为什么吗?这对我来说没有意义。

在您好奇的情况下进行复制的步骤

  1. git clone https://github.com/deanhiller/webpiecesexample-all.git
  2. cd webpiecesexample-all
  3. git checkout -t origin / testChromeSsl
  4. ./ gradlew assembleDist
  5. cd webpiecesexample / output / distributions
  6. 解压缩webpiecesexample.zip
  7. 运行./bin/webpiecesexample
  8. 检查日志/server.log
  9. Safari可以正常运行,Chrome导致服务器吐出bad_certificate

好吧,我刚刚将构建升级到gradle 5.3.1,然后是jdk11。要升级到jdk11,我必须将用于测试的自签名证书升级到RSA而不是DES,因为TLSv1.3不再支持DES。我似乎收到了这个新错误

这篇文章中的所有内容似乎都没有作用

Calling WebService and having SSL / cert issue

1 个答案:

答案 0 :(得分:0)

哦,哇,我知道这一半了。 Chrome之所以开始使用SSL字段,是因为它关闭了SSL套接字(一年或两年前没有这样做),而SSLEngine只是抛出一个异常,而chrome却给了我们关闭该套接字的原因ssl连接,然后是套接字。

然后Chrome提示用户“确定要继续,这不是一个很好的证书,等等”

我确实觉得这些事情仍然太多了。很奇怪。