Сертификат не отправляется время от времени

Question

Сертификат не отправляется время от времени

В моем приложении 2 компонента общаются друг с другом с помощью REST (клиент-сервер).
Приложение может быть настроено на использование HTTP или HTTPS (самозаверяющий сертификат).

Время от времени, когда я запускаю свое приложение в режиме HTTPS, мой клиент не может общаться с сервером. Я получаю следующее исключение:

    09-16-2013 12:28:52 [dispatcher] [http-nio-8143-exec-8] [INFO] - Exception while dispatching request
java.util.concurrent.ExecutionException: com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
    ...
Caused by: com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
    ...
Caused by: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
    ...
Caused by: java.io.EOFException: SSL peer shut down incorrectly
    ...

Когда я остановился и запустил приложение, все заработало как положено.
Я пытался найти решения, но не смог найти ничего похожего на мою проблему, что происходило время от времени и исправлялось при перезапуске, все проблемы были согласованы.

Версия Java: Oracle Corporation, 64-разрядная серверная виртуальная машина Java HotSpot (TM), ОС 1.7.0_17-b02: Red Hat Есть идеи?

ОБНОВИТЬ
Оказывается, это также может произойти через некоторое время приложение работает. Это значит, что все работает нормально, SSL-связь в порядке, и внезапно эта ошибка возникает и не будет устранена, пока я не перезапущу клиентскую сторону.

Мне удалось воспроизвести проблему с -Djavax.net.debug=all, очевидно, что сертификат не отправляется с клиента, вопрос в том, почему. Поскольку иногда все работает без сбоев, что может время от времени приводить к ошибкам?

Сторона клиента:

pool-4-thread-2, WRITE: TLSv1 Handshake, length = 48
pool-4-thread-2, waiting for close_notify or alert: state 1
pool-4-thread-2, received EOFException: error
pool-4-thread-2, Exception while waiting for close javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
pool-4-thread-2, handling exception: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
%% Invalidated:  [Session-7, TLS_RSA_WITH_AES_128_CBC_SHA]
pool-4-thread-2, SEND TLSv1 ALERT:  fatal, description = handshake_failure
Padded plaintext before ENCRYPTION:  len = 32
0000: 02 28 7A 8E 21 1F 09 1A   5F 00 5C 42 6B 12 33 D8  .(z.!..._.\Bk.3.
0010: 73 F0 58 DD 0D D9 09 09   09 09 09 09 09 09 09 09  s.X.............
pool-4-thread-2, WRITE: TLSv1 Alert, length = 32
pool-4-thread-2, Exception sending alert: java.net.SocketException: Broken pipe
pool-4-thread-2, called closeSocket()
Keep-Alive-Timer, called close()
Keep-Alive-Timer, called closeInternal(true)
Keep-Alive-Timer, SEND TLSv1 ALERT:  warning, description = close_notify
Padded plaintext before ENCRYPTION:  len = 32
0000: 01 00 FD 8B FE 50 2A 16   8A FC 10 F7 E0 05 7E D1  .....P*.........
0010: 0A 78 A0 03 84 26 09 09   09 09 09 09 09 09 09 09  .x...&..........
Keep-Alive-Timer, WRITE: TLSv1 Alert, length = 32
[Raw write]: length = 37
0000: 15 03 01 00 20 24 CC 05   7B DA AA 98 D7 BC 49 07  .... $........I.
0010: 59 94 A4 42 A1 D9 22 42   34 C2 75 1B 9E 36 F0 23  Y..B.."B4.u..6.#
0020: 58 9D 80 8D 38                                     X...8
Keep-Alive-Timer, called closeSocket(selfInitiated)

Сторона сервера:

http-nio-8243-exec-2, READ: TLSv1 Handshake, length = 269
*** Certificate chain
***
http-nio-8243-exec-2, fatal error: 42: null cert chain
javax.net.ssl.SSLHandshakeException: null cert chain
%% Invalidated:  [Session-5, TLS_RSA_WITH_AES_128_CBC_SHA]
http-nio-8243-exec-2, SEND TLSv1 ALERT:  fatal, description = bad_certificate
http-nio-8243-exec-2, WRITE: TLSv1 Alert, length = 2
http-nio-8243-exec-2, fatal: engine already closed.  Rethrowing javax.net.ssl.SSLHandshakeException: null cert chain
http-nio-8243-exec-2, called closeOutbound()
http-nio-8243-exec-2, closeOutboundInternal()
http-nio-8243-ClientPoller-1, called closeOutbound()
http-nio-8243-ClientPoller-1, closeOutboundInternal()
http-nio-8243-ClientPoller-1, SEND TLSv1 ALERT:  warning, description = close_notify

3

java ssl handshake sslhandshakeexception

Источник

user1083423 16 сен '13 в 11:05

2 ответа

Решение

javax.net.ssl.SSLHandshakeException: null cert chain

Похоже, что серверу требуется клиентский сертификат, а вы его не отправляете или отправляете что-то недействительное. Вы бы имели входящий CertificateRequest далее в клиентском журнале SSL, за которым не следует исходящий Certificate сообщение или сопровождается пустым.

3

Источник

user207421 18 сен '13 в 07:28

Другие вопросы по тегам java ssl handshake sslhandshakeexception

user1083423 28 сен '13 в 05:16 2013-09-28 05:16 · Accepted Answer · 2013-09-28 05:16

Видимо кто-то добавил код, который переписывает сертификат:

        HttpsURLConnection.setDefaultSSLSocketFactory(ctx.getSocketFactory());

Я удалил эту строку, и теперь все работает.

2

Источник

user1083423 28 сен '13 в 05:16