在两个 Websphere 服务器之间获取 SSLHandshake 异常
[英]Getting SSLHandshake Exception between two Websphere Servers
问题描述
有 2 个 Websphere 服务器。 第一个是客户端,第二个是服务器(8.5.5.13)。
最终用户向客户端发出SOAP 请求。 客户端接收请求,进行一些处理,然后向服务器发出REST 请求。
当服务器收到来自客户端的请求时,它会抛出以下异常。
错误 22304 --- [ebContainer : 2] ciwscimpl.SSLHandshakeErrorTracker : SSLC0008E: 无法初始化 SSL 连接。 未经授权的访问被拒绝或安全设置已过期。 异常是 javax.net.ssl.SSLHandshakeException:客户端请求的协议 TLSv1 未启用或不受支持
我们在我们的服务器级别启用TLSv1.2和TLSv1后进行了测试。 我们已经从服务器导出证书并添加到客户端信任存储中。 但是我们仍然无法解决错误。
问题:
1. 我们是否需要在客户端 WebSphere 中的服务器上保持相同的 TLS 版本?
2.我们已经部署了我们的应用程序是java7。 是因为我们遇到了 Java 版本的问题吗?
3. 是因为证书,还是其他原因?
当我们在我们的服务器上禁用全局安全性时,请求正在正确处理。
1 个解决方案
解决方案1
0 2019-04-07 16:39:19
此错误是由于服务器上的 TLS 版本不兼容造成的。 客户端使用 TLSv1 发送请求,服务器在其中启用了 TLSv1.2。 对于 SSL 握手,首先是 TLS 兼容性。 客户端和服务器应该具有相同的 TLS 版本。
在此之后,如果您使用一种方式 SSL 握手,则需要从服务器计算机提取证书,并且应将其安装在客户端计算机中。 这样 SSL 握手就会发生。
SSLHandshake异常
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.