SSLException：收到致命警报：unexpected_message

Question

我正在使用：

not-yet-commons-ssl-0.3.9.jar
opensaml-2.3.1.jar

我的日志中出现以下错误：

SSLException: Received fatal alert: unexpected_message 

启用SSLDebug会提供以下内容：

TP-Processor2, READ: TLSv1 Alert, length = 2
TP-Processor2, RECV TLSv1 ALERT:  fatal, unexpected_message
TP-Processor2, called closeSocket()
TP-Processor2, handling exception: javax.net.ssl.SSLException: Received fatal alert:  unexpected_message
%% Client cached [Session-40, SSL_RSA_WITH_RC4_128_MD5]
%% Try resuming [Session-40, SSL_RSA_WITH_RC4_128_MD5] from port 2903
*** ClientHello, TLSv1

行为是SSL连接工作五分钟 - 然后它们失败并显示上面的消息。我的猜测是这是一个SSL会话缓存问题。

有人解决了这个问题吗？

Answer 1

事实证明，bouncy-castle（opensaml的jar依赖项）在SSL协商中增加了一堆额外的密码。 TIBCO服务器在这些额外的密码上有一个喷射。将Bouncy Castle Jar回滚到1.3.5（前椭圆SLL密码）解决了这个问题。