2

私は使用しています:

not-yet-commons-ssl-0.3.9.jar
opensaml-2.3.1.jar

ログに次のエラーが表示されます。

SSLException: Received fatal alert: unexpected_message

SSLDebug をオンにすると、次のようになります。

TP-Processor2, READ: TLSv1 Alert, length = 2
TP-Processor2, RECV TLSv1 ALERT:  fatal, unexpected_message
TP-Processor2, called closeSocket()
TP-Processor2, handling exception: javax.net.ssl.SSLException: Received fatal alert:  unexpected_message
%% Client cached [Session-40, SSL_RSA_WITH_RC4_128_MD5]
%% Try resuming [Session-40, SSL_RSA_WITH_RC4_128_MD5] from port 2903
*** ClientHello, TLSv1

この動作は、SSL 接続が 5 分間機能し、その後、上記のメッセージで失敗します。私の推測では、これは SSL セッション キャッシュの問題です。

誰かがこれを解決しましたか?

4

1 に答える 1

1

したがって、bouncy-castle (opensaml の jar 依存関係) は、SSL ネゴシエーションに一連の余分な暗号を追加することが判明しました。TIBCO サーバーには、これらの追加の暗号が大量に含まれています。Bouncy Castle Jar を 1.3.5 (pre-elliptic SLL Ciphers) にロールバックすると、この問題は解決しました。

于 2011-05-26T04:59:30.110 に答える