Me estoy conectando a un servicio web a través de HTTPS. He hecho todo lo que creo que es necesario para que funcione, pero al final me da un apretón de manos.¿Por qué recibo una falla de handshake (Java SSL)?
Descubrí que como nuevo usuario no puedo publicar más de 2 enlaces debido a la "protección contra correo no deseado", muchas gracias stackoverflow ... de todos modos aquí hay un enlace a una publicación pastebin con todos los enlaces detallados. .so cuando escribo "enlace # 1" aquí es una referencia a estos enlaces: http://pastebin.com/y4zGNRC7
- verifiqué el mismo comportamiento utilizando HttpClient (GET en la URL del servicio) y, de hecho llamar el servicio web a través de un proxy CXF
- Estoy configurando el almacén de claves y el almacén de confianza - Intenté tanto el modo "en código" (enlace # 1) como las propiedades del sistema - es decir, System.setProperty ("javax.net.ssl.keyStore", "mykeystore" .jks ");
- depuración SSL está activado (javax.net.debug = todos)
- depuración SSL deja escapar el contenido de ambas almacén de claves y almacén de confianza (es decir, se parece a Java "sabe acerca de ellos") - el enlace # 2
- parece como hay un poco de la comunicación cliente-servidor en marcha, pero luego se bloquea por alguna razón el enlace # 3
- he conectado correctamente al servidor utilizando los certificados de cliente y CA tanto en un navegador (Chrome) y usando openssl s_client
- espectáculos de Wireshark menos conversación cliente-servidor desde Java (enlace n.º 4) y luego, por ejemplo, desde Chrome (enlace n.º 5)
Otra cosa extraña es que parece que estoy obteniendo el mismo comportamiento cuando configuro el almacén de claves y cuando no (la única diferencia es que cuando lo hago, los contenidos del almacén de claves se imprimen en la consola, pero eso es todo)
Traté de buscar en Google el problema y vi numerosos mensajes similares aquí en stackoverflow, pero nada ayudó. Traté de cambiar la versión del protocolo ("TLSv1", "SSLv3", incluso el extraño v2 Hola). Cualquier ayuda sería apreciada - tal vez hay algo fundamental que podría haber pasado por alto ... Me estoy desesperada aquí ... Gracias
PS Estoy corriendo Java 1.6 Actualización 30 en Fedora Core 15 (de 64 bits)
Se puede publicar un StackTrace excepción? – home
* "Me enteré de que a medida que un nuevo usuario que no puedo publicar más de 2 enlaces debido a la "protección antispam" - muchas gracias stackoverflow "*. Si utiliza este sitio mucho, se dará cuenta de que las medidas de protección contra correo no deseado de SO son BUENAS. –
Y sobre el tema de los enlaces, se considera de mala calidad para publicar enlaces pastebin y similares porque se evaporan rápidamente haciendo que la pregunta sea ininteligible para los lectores futuros. –