在兩個 Websphere 服務器之間獲取 SSLHandshake 異常
[英]Getting SSLHandshake Exception between two Websphere Servers
問題描述
有 2 個 Websphere 服務器。 第一個是客戶端,第二個是服務器(8.5.5.13)。
最終用戶向客戶端發出SOAP 請求。 客戶端接收請求,進行一些處理,然后向服務器發出REST 請求。
當服務器收到來自客戶端的請求時,它會拋出以下異常。
錯誤 22304 --- [ebContainer : 2] ciwscimpl.SSLHandshakeErrorTracker : SSLC0008E: 無法初始化 SSL 連接。 未經授權的訪問被拒絕或安全設置已過期。 異常是 javax.net.ssl.SSLHandshakeException:客戶端請求的協議 TLSv1 未啟用或不受支持
我們在我們的服務器級別啟用TLSv1.2和TLSv1后進行了測試。 我們已經從服務器導出證書並添加到客戶端信任存儲中。 但是我們仍然無法解決錯誤。
問題:
1. 我們是否需要在客戶端 WebSphere 中的服務器上保持相同的 TLS 版本?
2.我們已經部署了我們的應用程序是java7。 是因為我們遇到了 Java 版本的問題嗎?
3. 是因為證書,還是其他原因?
當我們在我們的服務器上禁用全局安全性時,請求正在正確處理。
1 個解決方案
解決方案1
0 2019-04-07 16:39:19
此錯誤是由於服務器上的 TLS 版本不兼容造成的。 客戶端使用 TLSv1 發送請求,服務器在其中啟用了 TLSv1.2。 對於 SSL 握手,首先是 TLS 兼容性。 客戶端和服務器應該具有相同的 TLS 版本。
在此之后,如果您使用一種方式 SSL 握手,則需要從服務器計算機提取證書,並且應將其安裝在客戶端計算機中。 這樣 SSL 握手就會發生。
SSLHandshake異常
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.