問題タブ [sslhandshakeexception]

Android 2.3 携帯電話でのみ発生し、新しい (Android 4+) 携帯電話では発生しない SSLHandshakeException が発生するという問題があります。

サーバーの証明書を受け入れるために、リソースから保存された証明書を読み取り、この接続に使用される TrustManager に接続します。

このプラクティスは、Google によって推奨されています (2014 年 4 月 9 日): http://developer.android.com/training/articles/security-ssl.html

例外スタック トレース出力:

私のコード:

例外前の出力:

OpenSSL 接続はこれを返します:

LDAP サーバーへの接続中に以下のエラーが発生します。SSL 証明書を //jre/lib/security にインポートしました。JDK/bin ファイルからプログラムを実行するとサーバーに接続できますが、それ以外では実行できません。JAVA_HOME とパス変数の両方を、証明書をインポートした同じ jdk に設定しました。

このプログラムを実行しようとしているサーバーは、Windows サーバー、32 ビット、サービス パック 2 です。

不明な LDAP エラー javax.naming.CommunicationException: 単純なバインドに失敗しました: saata 01.corp.oncor.com:1636 [ルート例外は javax.net.ssl.SSLHandshakeException です: sun.security.validator.ValidatorException: PKIX パスの構築に失敗しました: sun. security.provider.certpath.SunCertPathBuilderException : 要求されたターゲットへの有効な証明書パスが見つかりません]

私たちのサーバーは SSL 認定を使用していますが、ボレーのある Android 2.3.3 では次のエラーが発生します (Android > 4 は問題ありません)。

原因: javax.net.ssl.SSLHandshakeException: org.bouncycastle.jce.exception.ExtCertPathValidatorException: 証明書の署名を検証できませんでした。

誰かがそれを解決する方法を知っていますか?

私のアプリケーションでは、org.springframework.mail.javamail.JavaMailSenderImpl が SSL メールを送信するように構成されていません ( https://javamail.java.net/nonav/docs/api/com/sun/mail/smtpによるデフォルト値) /package-summary.htmlは false)。

そうは言っても、この JavaMail API を介して送信されるメールには 2 種類あります。1 つはマルチパート/相対で準備され、もう 1 つはプレーン テキストです。開発サーバーにデプロイすると、両方のメールが正常に送信されます。しかし、別の開発サーバー (ステージ サーバー) ではマルチパート メールの送信に失敗します。

アプリケーションは Tomcat6 にデプロイされ、JDK 1.6 で実行されます。

Tomcat サーバー用に構成されたキーストアで使用可能なすべての秘密鍵と証明書をデバッグしました (Web アプリケーションは HTTPS で実行されます)。これは良さそうです (キーストアを置き換えるオプションも検討しました)。

メールを送信すると、失敗したメールにはJavaメールAPIからの以下のデバッグがあります

送信が成功するように、以下にデバッグ ステートメントを示します。

さらに、スローされる例外は org.springframework.mail.MailSendException であり、ネストされた原因は通常の SSL ハンドシェイク例外のものです

また、sun.security.provider.certpath.SunCertPathBuilderException から AdjacencyList を取得して、sun.security.provider.certpath.BuildStep を取得し、getCertificate() メソッドを使用して証明書の詳細を出力しました。証明書は、Apache Tomcat サーバーで構成されたキーストアに従って有効なものでした。以下は、デバッグからの詳細です

この問題を解決するには、あなたの助けが必要です。これについてあなたの考えを求めてください。

編集..............

さらなる学習とコメントのため、以下のように再投稿します HTTPS 用に構成された Apache Tomcat サーバー 6.0 からインライン画像を含む電子メールを送信しようとしています。ターゲット SMTP サーバーには、信頼できる CA からの有効な証明書がありません。

これで、添付ファイルなしでメールをサーバーに正常に送信できます。また、HTTP (非セキュア) で実行している場合は、添付ファイル付きのメールを送信することもできます。しかし、Tomcat の HTTPS 構成から smtp サーバーにメールを送信できません。

メールの送信には Spring の JavaMailSenderImpl を使用しています。Mailsender の Bean 構成は次のとおりです。

以下に示すように、クライアントがサーバーへのデータ送信を開始するとすぐに例外が作成されます。

http://springinpractice.com/2012/04/29/fixing-pkix-path-building-issues-when-using-javamail-and-smtpで利用できるかなり良い説明があります。しかし、これも機能しませんでした (smtp サーバーからの自己署名証明書が問題を引き起こす可能性があるかどうかはわかりません)。

また、トラストストア構成を使用して、javamail プロパティで STARTTLS を有効にしようとしました。それもうまくいきませんでした。

SMTP サーバーはイントラネット サーバーであり、外部に公開されません。したがって、基本的には、自己署名証明書を使用しても、この SMTP を信頼しても問題ありません。

これを達成する方法は？

Java で安全な接続を作成しようとしています。そのために、次のサーバーとクライアントを作成しました

サーバ：

クライアント：

その後、特定のパスのトラストストアに証明書を追加しようとしました。生成されたキーは、作業ディレクトリのキーストアに追加されました。

Google の最初の 5 ページにあるすべてのチュートリアルと指示に従おうとすると、さまざまなキーワードを使用して運が悪くなります。私は常にhandshake_failure例外を取得しています:

コードはコピーして貼り付けただけなので、コードの問題ではなく、証明書の問題だと思います。だから私の質問は、私は何を間違っているのか、もっと何をする必要があるのか​​?