[英]SSL Error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number error when disabling ssl and enabling TLS
我試圖在tomcat上禁用SSL,並嘗試在TLS端口上發送對我的應用程序的請求,但出現以下錯誤:
向管理器發布請求失敗:[SSL錯誤:錯誤:1408F10B:SSL例程:SSL3_GET_RECORD:版本號錯誤]
我在server.xml中使用的配置是:
<Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2" keystoreFile="/opt/certs/server.keystore" keystorePass="123456"
truststoreFile="/opt/certs/server.truststore" truststorePass="123456"/>
誰能告訴我如何在TLS上運行它?
發布請求將經過ulrencode編碼,並在解碼https://:port // DataManager?a ='1'?b ='4'后有點類似
問題是它正在SSLV3上運行,但不能在TLS上運行,我的問題是我是否需要在HTTP的客戶端(Apache)上添加一些額外的東西,並向HTTPS的server(Tomcat)發送請求。
運行用於檢查TLSv1的命令的結果:
SSL handshake has read 2202 bytes and written 294 bytes
---
New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : EDH-RSA-DES-CBC3-SHA
Session-ID: 552BF0C890C7DEEDE02A2B1FB3FE7659DCD753C4458814A8104FF4EC8EEE65C5
Session-ID-ctx:
Master-Key: 2C482E9C0BEBF40CDDA378868A077391A387C94DA55ABC9997D1BB5139A1077D83364EED94DBE799CC82E8D46BC5FECB
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1428943048
Timeout : 7200 (sec)
Verify return code: 19 (self signed certificate in certificate chain)
---
read from 0x83a0798 [0x83a7293] (5 bytes => 5 (0x5))
0000 - 15 03 01 00 18 .....
read from 0x83a0798 [0x83a7298] (24 bytes => 24 (0x18))
0000 - 87 53 37 c9 d2 5d 44 6b-94 c3 80 bd 17 3e 31 39 .S7..]Dk.....>19
0010 - 53 ac 52 bc e0 3b 53 89- S.R..;S.
closed
write to 0x83a0798 [0x83ab7e3] (29 bytes => 29 (0x1D))
0000 - 15 03 01 00 18 49 10 83-df 10 45 43 d5 9a 39 8f .....I....EC..9.
0010 - de df ec 3d 8c 68 76 0f-67 ca a5 79 91 ...=.hv.g..y.
SSL-Session: Protocol : TLSv1
如您所見,它成功使用了TLSv1。
向狀態管理器發布請求失敗:[SSL錯誤:錯誤:1408F10B:SSL例程:SSL3_GET_RECORD:版本號錯誤]
不要讓SSL3_GET_RECORD混淆您。 由於記錄格式是相同或相似的,但名稱中包含SSL3的函數也可以用於處理TLS數據。 從您的問題尚不清楚到底發生了什么,但是如果您的應用程序嘗試對不支持TLSv12的服務器發出僅TLSv12的請求,您也可能會收到這種消息。
錯誤:140770FC:SSL例程:SSL23_GET_SERVER_HELLO:未知協議
[英]error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
curl:(35)錯誤:14077410:SSL例程:SSL23_GET_SERVER_HELLO:sslv3警報握手失敗
[英]curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
使用 NETBEANS SSL TLS10 [TLS12] 連接到 SQL SERVER 2014 時出錯
[英]ERROR CONNECTING TO SQL SERVER 2014 WITH NETBEANS SSL TLS10 [TLS12]
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.