Во время развертывания Tomcat 8 Manager во время развертывания происходит сбой через SSL

Question

Во время развертывания Tomcat 8 Manager во время развертывания происходит сбой через SSL

Это странно - и я искал подсказки, но никуда не деться. Запуск Tomcat 8 / Java 8 на Solaris. Разъем NIO настроен для SSL. Казалось, что все работает нормально, но теперь развертывание файла войны через менеджер завершается неудачно на Firefox и Chrome. Кажется, он все еще работает с использованием IE 11 на старом узле эмуляции. Разные браузеры подают разные жалобы: FF - сбой безопасного соединения, Chrome - этот сайт недоступен. Кажется, все остальное работает - вы можете войти в диспетчер, SSL-соединение выглядит правильно настроенным, вы можете просматривать различные страницы менеджера, но развертывание загрузки файла завершается неудачно. Я проверил журнал менеджера и ошибки в этом запросе, похоже, связаны с bufferCrypt и NativeGCMCipher. (см. трассировку стека ниже). Я попытался: -Обновить до последней версии JDK (u92) - Oracle сообщила о проблеме определения размера буфера в NativeGCMCipher, которая была исправлена -Пробовала установку больших буферов в соединителе, а именно socket.rxBufSize, socket.txBufSize, и socketBuffer -Пробовал переключение на разъем BIO (думал, что это исправило эту проблему на другом сервере), но не повезло ни с одним.

Если у кого-то есть какие-либо советы, это будет оценено. Мы можем использовать IE для загрузки или простого копирования, но я опасаюсь, что это признак более серьезной проблемы, которая может укусить нас, когда мы будем разыгрывать 25 приложений на этих серверах.

Вот трассировка стека из журнала менеджера:

07-Jul-2016 13:44:12.597 INFO [http-nio-8086-exec-19] org.apache.catalina.core.ApplicationContext.log HTMLManager: list: Listing contexts for virtual host 'localhost'
07-Jul-2016 13:44:50.623 SEVERE [http-nio-8086-exec-19] org.apache.catalina.core.StandardWrapperValve.invoke Servlet.service() for servlet [HTMLManager] in context with path [/manager] threw exception
 java.security.ProviderException: Could not determine buffer size
    at javax.crypto.CipherSpi.bufferCrypt(CipherSpi.java:843)
    at javax.crypto.CipherSpi.engineDoFinal(CipherSpi.java:730)
    at javax.crypto.Cipher.doFinal(Cipher.java:2460)
    at sun.security.ssl.CipherBox.decrypt(CipherBox.java:535)
    at sun.security.ssl.EngineInputRecord.decrypt(EngineInputRecord.java:200)
    at sun.security.ssl.SSLEngineImpl.readRecord(SSLEngineImpl.java:974)
    at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:907)
    at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:781)
    at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624)
    at org.apache.tomcat.util.net.SecureNioChannel.read(SecureNioChannel.java:455)
    at org.apache.tomcat.util.net.NioBlockingSelector.read(NioBlockingSelector.java:173)
    at org.apache.tomcat.util.net.NioSelectorPool.read(NioSelectorPool.java:251)
    at org.apache.tomcat.util.net.NioSelectorPool.read(NioSelectorPool.java:232)
    at org.apache.coyote.http11.InternalNioInputBuffer.fill(InternalNioInputBuffer.java:133)
    at org.apache.coyote.http11.InternalNioInputBuffer$SocketInputBuffer.doRead(InternalNioInputBuffer.java:177)
    at org.apache.coyote.http11.filters.IdentityInputFilter.doRead(IdentityInputFilter.java:110)
    at org.apache.coyote.http11.AbstractInputBuffer.doRead(AbstractInputBuffer.java:416)
    at org.apache.coyote.Request.doRead(Request.java:469)
    at org.apache.catalina.connector.InputBuffer.realReadBytes(InputBuffer.java:338)
    at org.apache.tomcat.util.buf.ByteChunk.substract(ByteChunk.java:395)
    at org.apache.catalina.connector.InputBuffer.read(InputBuffer.java:363)
    at org.apache.catalina.connector.CoyoteInputStream.read(CoyoteInputStream.java:190)
    at java.io.FilterInputStream.read(FilterInputStream.java:133)
    at org.apache.tomcat.util.http.fileupload.util.LimitedInputStream.read(LimitedInputStream.java:132)
    at org.apache.tomcat.util.http.fileupload.MultipartStream$ItemInputStream.makeAvailable(MultipartStream.java:946)
    at org.apache.tomcat.util.http.fileupload.MultipartStream$ItemInputStream.read(MultipartStream.java:850)
    at java.io.InputStream.read(InputStream.java:101)
    at org.apache.tomcat.util.http.fileupload.util.Streams.copy(Streams.java:98)
    at org.apache.tomcat.util.http.fileupload.util.Streams.copy(Streams.java:68)
    at org.apache.tomcat.util.http.fileupload.MultipartStream.readBodyData(MultipartStream.java:539)
    at org.apache.tomcat.util.http.fileupload.MultipartStream.discardBodyData(MultipartStream.java:563)
    at org.apache.tomcat.util.http.fileupload.MultipartStream.skipPreamble(MultipartStream.java:580)
    at org.apache.tomcat.util.http.fileupload.FileUploadBase$FileItemIteratorImpl.findNextItem(FileUploadBase.java:874)
    at org.apache.tomcat.util.http.fileupload.FileUploadBase$FileItemIteratorImpl.<init>(FileUploadBase.java:854)
    at org.apache.tomcat.util.http.fileupload.FileUploadBase.getItemIterator(FileUploadBase.java:256)
    at org.apache.tomcat.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:280)
    at org.apache.catalina.connector.Request.parseParts(Request.java:2730)
    at org.apache.catalina.connector.Request.parseParameters(Request.java:3064)
    at org.apache.catalina.connector.Request.getParameter(Request.java:1093)
    at org.apache.catalina.connector.RequestFacade.getParameter(RequestFacade.java:380)
    at org.apache.catalina.filters.CsrfPreventionFilter.doFilter(CsrfPreventionFilter.java:185)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:239)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
    at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:239)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
    at org.apache.catalina.filters.SetCharacterEncodingFilter.doFilter(SetCharacterEncodingFilter.java:108)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:239)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:219)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:106)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:614)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:142)
    at org.apache.catalina.ha.session.JvmRouteBinderValve.invoke(JvmRouteBinderValve.java:194)
    at org.apache.catalina.ha.tcp.ReplicationValve.invoke(ReplicationValve.java:318)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:79)
    at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:617)
    at org.apache.catalina.valves.RemoteIpValve.invoke(RemoteIpValve.java:676)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:88)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:518)
    at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1091)
    at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:668)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1521)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1478)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Thread.java:745)
Caused by: javax.crypto.ShortBufferException: Output buffer must be (at least) 12272 bytes long
    at com.oracle.security.ucrypto.NativeGCMCipher.engineUpdate(NativeGCMCipher.java:266)
    at javax.crypto.CipherSpi.bufferCrypt(CipherSpi.java:828)
    ... 67 more

0

java ssl tomcat encryption deployment

Источник

user6562504 07 июл '16 в 20:32

2 ответа

Другие вопросы по тегам java ssl tomcat encryption deployment

user7671251 07 мар '17 в 08:59 2017-03-07 08:59 · Answer 1 · 2017-03-07 08:59

Моя система имеет ту же проблему. После дневного поиска я обнаружил, что провайдер oracle ucrypto JCE, кажется, виновен. Итак, я открыл файл jdk1.8.0_121/jre/lib/security/java.security и закомментировал строку

#security.provider.1=com.oracle.security.ucrypto.UcryptoProvider ${java.home}/lib/security/ucrypto-solaris.cfg

После перезагрузки моя система работает хорошо.

user4115522 07 июл '16 в 21:08 2016-07-07 21:08 · Answer 2 · 2016-07-07 21:08

Последние строки вашего поста относятся к буферу вывода сокета.

Страница конфигурации tomcat гласит:

socketBuffer Размер (в байтах) буфера, который должен быть предоставлен для буферизации вывода сокета. -1 можно указать, чтобы отключить использование буфера. По умолчанию будут использоваться буферы размером 9000 байт.

Поэтому я думаю, что первым шагом было бы найти ваш ssl-соединитель в server.xml и добавить socketBuffer="12272" или большее значение.

Это также упоминается на странице настройки tomcat от ibm в разделе настройка tomcat.