Impossibile stabilire connessioni tra client su JRE1.8 e server su JRE1.7 [chiuso]

-1

abbiamo un'applicazione client compilata con JDK1.8 e un'applicazione server esterna viene eseguita con JRE1.7 o versioni precedenti. Non conosciamo la versione esatta di JRE del lato server. Il problema qui è che non possiamo stabilire connessioni sicure tra di loro. Sappiamo che Java 1.8 abilita TLS1.2 per impostazione predefinita e, in base ai corrispondenti RFC e blog Oracle, TLS1.2 è compatibile con TLS1.1 e TLS1.0. Quindi, anche se il lato server utilizza TLS1.1 o 1.0, dovrebbe funzionare come previsto. Non sappiamo perché. Il messaggio di errore dice qualcosa come "causato dalla mancanza di certificati o suite di cifratura non supportati". Abbiamo anche utilizzato SSLab per analizzare il lato server e ottenere qualcosa come "suite di crittografia non supportata o non corrispondente". Molto confuso perché se compiliamo il lato client con java1.7, funziona bene. Qualche idea? Grazie

    
posta Hittlle Li 14.04.2015 - 03:41
fonte

1 risposta

2

Innanzitutto, abilita il debug SSL sul client impostando la proprietà di sistema javax.net.debug dalla riga di comando (-Djavax.net.debug = all) o in runtime. Lo stdout avrà una registrazione abbastanza dettagliata delle connessioni SSL, a condizione che si utilizzi il build nel provider SSL. Maggiori dettagli su: link

In secondo luogo, controlla se questo bug si applica a te: link

In terzo luogo, assicurati che il server non stia utilizzando SSL 3.0, poiché è vulnerabile e 1.8u31 e non più supportato è di default. Maggiori informazioni su questo argomento: link

    
risposta data 14.04.2015 - 04:47
fonte

Leggi altre domande sui tag