我正在尝试使用SSL证书将Java客户端与JMX服务器连接 .
但遗憾的是,此连接会产生SSL握手错误 . 当我尝试使用 -Djavax.net.debug=all 标志进行调试时,我在java客户端上收到以下错误消息 .
2016-07-15T13:29:50.02-0700 [APP / 0] OUT RMI RenewClean- [10.200.0.27:44445,javax.rmi.ssl.SslRMIClientSocketFactory@305a99f7],阅读:TLSv1.2提醒,长度= 2 2016 -07-15T13:29:50.02-0700 [APP / 0] OUT RMI RenewClean- [10.200.0.27:44445,javax.rmi.ssl.SslRMIClientSocketFactory@305a99f7],RECV TLSv1 ALERT:致命,handshake_failure 2016-07-15T13: 29:50.02-0700 [APP / 0] OUT RMI RenewClean- [10.200.0.27:44445,javax.rmi.ssl.SslRMIClientSocketFactory@305a99f7],名为closeSocket()2016-07-15T13:29:50.02-0700 [APP / 0] OUT RMI RenewClean- [10.200.0.27:44445,javax.rmi.ssl.SslRMIClientSocketFactory@305a99f7],处理异常:javax.net.ssl.SSLHandshakeException:收到致命警报:handshake_failure
当我将客户端更改为其他内容(如JConsole)时,使用相同的SSL证书和信任库可以正常连接,这表明SSL证书或其连接的域没有任何问题 .
1 回答
由于不正确的TLS版本类型,握手似乎失败了 .
我的客户端运行的是使用TLS版本1的Java7,而服务器运行的是使用TLS版本1.2的Java8 .
检查这个oracle blog,它提到Java8将默认使用TLS 1.2版
因此,当我将客户端升级为使用Java8时,问题得到了解决 .
希望,这也有助于其他人 .