#java #ssl #tibco #opensaml
#java #ssl #tibco #opensaml
Вопрос:
Я использую:
not-yet-commons-ssl-0.3.9.jar
opensaml-2.3.1.jar
Я получаю следующую ошибку в своих журналах:
SSLException: Received fatal alert: unexpected_message
Включение SSLDebug приводит к следующему:
TP-Processor2, READ: TLSv1 Alert, length = 2
TP-Processor2, RECV TLSv1 ALERT: fatal, unexpected_message
TP-Processor2, called closeSocket()
TP-Processor2, handling exception: javax.net.ssl.SSLException: Received fatal alert: unexpected_message
%% Client cached [Session-40, SSL_RSA_WITH_RC4_128_MD5]
%% Try resuming [Session-40, SSL_RSA_WITH_RC4_128_MD5] from port 2903
*** ClientHello, TLSv1
Поведение заключается в том, что SSL-соединения работают в течение пяти минут, а затем они завершаются сбоем с сообщением выше. Я предполагаю, что это проблема с кешем сеанса SSL.
Кто-нибудь решил это?
Комментарии:
1. процитируем спецификацию: «unexpected_message… всегда является фатальным и никогда не должно наблюдаться при обмене данными между надлежащими реализациями.»
Ответ №1:
Итак, оказалось, что bouncy-castle (зависимость jar от opensaml) добавляет кучу дополнительных шифров в согласование SSL. Сервер TIBCO извергает эти дополнительные шифры. Откат Jar Bouncy Castle до версии 1.3.5 (доэллиптические шифры SLL) решил эту проблему.