Сахи с TLS1.1
Sahi OS V5.0 генерирует исключение сбоя при рукопожатии после обновления сервера приложений до TLS1.1. Используя драйвер sahi, я не могу перейти ни к одному URL этого обновленного сервера. Но старшая работает нормально.
Кто-нибудь знает, как это настроить?
Вот трассировка стека:
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
at sun.security.ssl.Alerts.getSSLException(Unknown Source)
at sun.security.ssl.Alerts.getSSLException(Unknown Source)
at sun.security.ssl.SSLSocketImpl.recvAlert(Unknown Source)
at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
at java.net.HttpURLConnection.getResponseCode(Unknown Source)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(Unknown Source)
at net.sf.sahi.RemoteRequestProcessor.processHttp(RemoteRequestProcessor.java:151)........
2 ответа
Две вещи решили эту проблему:
- Передача аргумента в JVM для установки используемой версии TLS.
-Dhttps.protocols = TLSv1, TLSv1.1
- Использование Java одинаковой версии как на клиенте, так и на сервере.
В настоящее время я не уверен, как Sahi OS 5 делает это, но мы изменили реализацию SSL в коде и изменили параметры в browser.xml, чтобы phantomjs не использовал SSLv3
Взгляните на https://github.com/headissue/Sahi/commit/84c45f99f920893a7dfd39e2565819afd91c858e и посмотрите на ваши браузеры, если они все еще используют SSLv3
С наилучшими пожеланиями