Ошибка SSL: ошибка:1408F10B: процедуры SSL:SSL3_GET_RECORD: ошибка неверного номера версии при отключении ssl и включении TLS

Question

Ошибка SSL: ошибка:1408F10B: процедуры SSL:SSL3_GET_RECORD: ошибка неверного номера версии при отключении ssl и включении TLS

Я пытаюсь отключить SSL на своем tomcat и пытаюсь отправить запрос для моего приложения через порт TLS, но получаю следующую ошибку:

Сбой в запросе POSTing к менеджеру: [Ошибка SSL: ошибка:1408F10B: процедуры SSL:SSL3_GET_RECORD: неправильный номер версии]

Конфигурация, которую я использую в server.xml:

<Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" scheme="https" secure="true"
            clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2" keystoreFile="/opt/certs/server.keystore" keystorePass="123456"
            truststoreFile="/opt/certs/server.truststore" truststorePass="123456"/>

Может кто-нибудь, пожалуйста, скажите мне, как я должен запустить это на TLS?

Запрос на публикацию будет закодирован с использованием ulrencoded и будет выглядеть примерно так после декодирования https://:port//DataManager? A ='1'? B ='4'

Проблема в том, что он работает на SSLV3, но не на TLS, мой вопрос заключается в том, нужно ли мне добавлять что-то дополнительное на стороне клиента (Apache), которая находится на http, и отправлять запрос на сервер (Tomcat), который находится на HTTPS.

Результат выполнения команды для проверки TLSv1:

SSL handshake has read 2202 bytes and written 294 bytes
---
New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : EDH-RSA-DES-CBC3-SHA
    Session-ID: 552BF0C890C7DEEDE02A2B1FB3FE7659DCD753C4458814A8104FF4EC8EEE65C5
    Session-ID-ctx:
    Master-Key: 2C482E9C0BEBF40CDDA378868A077391A387C94DA55ABC9997D1BB5139A1077D83364EED94DBE799CC82E8D46BC5FECB
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1428943048
    Timeout   : 7200 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
---
read from 0x83a0798 [0x83a7293] (5 bytes => 5 (0x5))
0000 - 15 03 01 00 18                                    .....
read from 0x83a0798 [0x83a7298] (24 bytes => 24 (0x18))
0000 - 87 53 37 c9 d2 5d 44 6b-94 c3 80 bd 17 3e 31 39   .S7..]Dk.....>19
0010 - 53 ac 52 bc e0 3b 53 89-                          S.R..;S.
closed
write to 0x83a0798 [0x83ab7e3] (29 bytes => 29 (0x1D))
0000 - 15 03 01 00 18 49 10 83-df 10 45 43 d5 9a 39 8f   .....I....EC..9.
0010 - de df ec 3d 8c 68 76 0f-67 ca a5 79 91            ...=.hv.g..y.

1

java ssl openssl tomcat6 poodle-attack

Источник

user3995158 13 апр '15 в 16:11

1 ответ

Решение

Другие вопросы по тегам java ssl openssl tomcat6 poodle-attack

user3081018 13 апр '15 в 18:21 2015-04-13 18:21 · Accepted Answer · 2015-04-13 18:21

SSL-Session:
  Protocol  : TLSv1

Как видите, он успешно использует TLSv1.

Сбой в запросе POSTing к State Manager: [Ошибка SSL: ошибка:1408F10B: подпрограммы SSL:SSL3_GET_RECORD: неправильный номер версии]

Не позволяйте SSL3_GET_RECORD смущаю тебя. Поскольку форматы записи являются одинаковыми или похожими, функции с именем, содержащим SSL3, также используются для обработки данных TLS. Из вашего вопроса неясно, что на самом деле происходит, но вы можете также получить такого рода сообщения, если ваше приложение пытается выполнить запрос только TLSv12 на сервер, не поддерживающий TLSv12.