堆栈内存溢出
  繁体   English   中英

与 AD 通信时出错 - 服务器证书更改在重新协商期间受到限制

[英]Error communicating with AD - server certificate change is restrictedduring renegotiation

 原文  2018-02-16 16:16:07       java/ active-directory/ ldap/ certificate

问题描述

在我们的应用程序无法连接到Active Directory.下,我们间歇性地收到错误消息Active Directory.

我们目前正在使用jBoss 5Java 7并计划在未来升级到 6 和 8。 这可能是因为域控制器上的证书不好?

错误

  javax.naming.CommunicationException: simple bind failed: ad.xxx.com:636 [Root exception is javax.net.ssl.SSLHandshakeException: server certificate change is restrictedduring renegotiation]
        at com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:218)
        at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2740)
        at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:316)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:193)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:211)
        at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:154)
        at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:84)
Caused by: javax.net.ssl.SSLHandshakeException: server certificate change is restrictedduring renegotiation
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1904)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:279)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:269)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1409)
    at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:209)
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:913)
    at sun.security.ssl.Handshaker.process_record(Handshaker.java:849)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1023)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1332)
    at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:709)
    at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:122)
    at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:82)
    at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:140)
    at com.sun.jndi.ldap.Connection.writeRequest(Connection.java:431)
    at com.sun.jndi.ldap.Connection.writeRequest(Connection.java:404)
    at com.sun.jndi.ldap.LdapClient.ldapBind(LdapClient.java:358)
    at com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:213)
    ... 54 more

1 个解决方案

解决方案1
 1  2018-02-17 10:28:58

我相信客户端层代码中的此错误消息是遵循 Java 更新中的“SSL V3.0 Poodle Vulnerability - CVE-2014-3566 ”进行代码强化的结果。

恕我直言,这是来自 Java 的错误。

根据我的观察和理解,这是由于 Java 客户端在您的情况下与同一服务器(Microsoft Active Directory)建立了现有 SSL 连接。

Java 客户端尝试执行完全握手失败并尝试恢复先前连接的 TLS 握手。

看来您可以通过在 TLS Client Oracle JDK 和 JRE 中禁用 SSL v3.0来执行解决方法。

对此问题的任何其他反馈将不胜感激。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用Java 8重新协商TLS_1.2期间,服务器证书更改受到限制 使用客户端证书进行SSL重新协商会导致服务器缓冲区溢出 通信AC服务器和Java客户端时出错 与设备上的selendroid服务器通信时发生错误: 与 Firebase 安装服务器 API 通信时的 Android 错误 PHP与Java Server通信 与Java中的服务器进行通信 与服务器通信-Android应用 TextSecure 信号服务器 - 证书错误 Flurry错误FlurryAgent:广告服务器已响应,但未发送任何广告单元
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM