問題タブ [sslexception]

「TLSv1」プロトコルと次の暗号スイートをサポートする「https://」サイトに接続しようとしていますが、

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 4096 ビット
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 4096 ビット

Apache の httpclient を使用 (Java プラットフォーム - JDK 1.7)

JDK1.8 (DH パラメータが 1024 ビットを超える暗号スイートをサポートしています) で問題なく動作します。

しかし、JDK 1.7 では失敗し、次の例外があります。

こちらの回避策で提案されているように、

http://bugs.java.com/bugdatabase/view_bug.do?bug_id=6521495、Bouncy Castle Provider を使用してみましたが、それでも同じ例外が発生します。

どんな助けでも素晴らしいでしょう。ありがとう。

SSL 証明書を使用して API を呼び出そうとしています。-Djavax.net.debug = all log から、次の手順を実行しています。

1. 「Server Hello Done」を受け取りました
2. クライアント鍵交換: RSA PreMasterSecret、TLSv1
3. クライアントキー交換で完了ステータスを受け取りました

4. 暗号仕様の変更: 失敗

   /li>

JCE無制限強度ポリシーファイルでJDK1.7を使用しています。助けてくれてありがとう。

編集: Server Hello Done とクライアント鍵交換の間

SSL Socket Factory をセットアップするためのコード:

サーバーを使用していgitblitます。

を使用してアクセスできますが、PC の IP アドレスであるhttps://localhost:8443にアクセスすると、 が表示されます。https://192.168.10.1:8443SSL Error

誰かが私が間違っているかもしれないことに光を当てることができますか?

Fabric で次の例外が発生しました。

セキュリティ チームと協力して、これはおそらく、ユーザーがホテルの Wi-Fi に接続されたアプリを開いて、それらの厄介なログイン ページでブランド化されたケースであることに気付きました。これまでのところ、影響を受けているのは 2 人のユーザーだけですが、さらに多くのユーザーがいるため、これが実際の中間者攻撃であるとは考えられません。

そのため、例外で共通名を検証したいと思います。それが私たちのホスト と一致する場合、assets.domain.com攻撃の可能性があるので、その発生をログに記録したいと思います。CN が異なる場合は、エラーを抑制したいだけです。

私のオプションは何ですか？CN=value例外原因文字列を解析し、正規表現でその部分を抽出することしか考えられません。しかし、エラーが発生しにくいより良い解決策はありますか?

tl;dr;

から CN 値を抽出し、SSLPeerUnverifiedException有効なホスト名と比較したいと考えています。これを達成するための最良の方法は何ですか？

アプリケーションへの送信 JAX-WS クライアント コンポーネントがあります。コンピューターからローカルでアプリケーションを実行すると、動作します。docker でアプリを実行しようとすると、この投稿のタイトルにあるエラーで失敗します。

私のコンピューターでは、ログ ファイルのバナーは次のとおりです。

Docker イメージ websphere-liberty:javaee7 を使用しており、ログのバナーは次のとおりです。

この問題は、クライアント ハンドシェイクに関連しているようです。

WebSphere Liberty docker イメージを実行すると、IBM JDK が使用され、拒否された TLS 1.2 クライアント ハンドシェークが試行されます。SSLデバッグをオンにしたときのデバッグは次のとおりです。

Oracle JDK を使用してラップトップでローカルに WebSphere Liberty を実行すると、動作する TLS 1 クライアント ハンドシェイクが試行されます。上記のハンドシェイクの同じ場所で ssl デバッグをオンにしたときのデバッグは次のとおりです。

リモートサーバーを制御できません。IBM JDK に Oracle JDK と同じことを強制するにはどうすればよいですか?

rds-combined-ca-bundle.pem 証明書ファイルを分解し、それぞれを個別にキーストアにインポートすることができました。次に、 -Djavax.net.ssl.trustStore=path_to_truststore_file と -Djavax.net.ssl.trustStorePassword=password を jvm オプションに追加しました。以下のような jndi 構成を使用して、1 つのアプリケーションで動作しました。

ただし、HikariCp を使用する 1 つのアプリケーションでは、エラー javax.net.ssl.SSLException: Unsupported record version Unknown-0.0 が生成されます。以下は構成です。

HikariCp を使用するアプリケーションで何が間違っていますか?

Android アプリが次の URL に接続しようとしています:

この URL は JSON データを提供します。プロトコルは https であるため、通常の http 呼び出しは機能しません。このサーバーに電話をかけようとするたびに、次のように表示されます。

多くのコードを試しましたが、すべて同じエラーが発生するようです。上記の URL を呼び出して JSON データを取得するにはどうすればよいですか。サーバーの情報はありません。取得したのは URL だけです (API キーを使用)。

応答を文字列として取得する作業コードは素晴らしいでしょう。

Android デバイスでファイルをダウンロードしているときに、以下のエラーが発生します。根本的な原因を見つけることができません。誰かがこのネットワーク エラーに遭遇したかどうかはわかりません

以下は、HTTP URL接続に使用しているコードです