Невозможно сделать httpsUrlConnection для сервлета Исключение для справки

Question

У меня есть приложение в Tomcat 8.5.8. У меня есть веб-сервер Apache 2.4 перед сервером Tomcat. Я настроил Apache с ssl TLS1.2 и ciphursuite: SSLCipherSuite «HIGH:! ANULL:! MD5:! 3DES:! CAMELLIA:! AES128».

Теперь, когда я пытаюсь сделать HttpsURLConnection вызов сервлета в моем приложении, он бросает следующее исключение:

javax.net.ssl.SSLHandshakeException: Получена фатальное предупреждение: handshake_failure

Я думаю, что в идеале код httpsurlconnection не должен включать в себя какие-либо ciphursuites. Пожалуйста, дайте мне направление.

Я использую JDK 1.8.

Answer 1

Я заменил выше записи конфигурации Apache

SSLCipherSuite "HIGH: aNULL: MD5: 3DES: КАМЕЛИЯ: AES128"

со следующими

SSLCipherSuite «TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA: TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA : EECDH + ECDSA + AESGCM: EECDH + ARSA + AESGCM: EECDH + ECDSA + SHA384: EECDH + ECDSA + SHA256: EECDH + ARSA + SHA384: EECDH + ARSA + SHA256: EECDH + ARSA + RC4: EECDH: ЭДГ + ARSA: EECDH + AESGCM: EDH + AESGCM: AES256 + EECDH: AES256 + EDH: ECDHE-RSA-AES256-GCM-SHA384: ECDHE-RSA-AES128-GCM-SHA256: ECDHE-ECDSA-AES256-GCM-SHA384: ECDH Е-ECDSA-AES128-GCM-SHA256: ECDHE-ECDSA-AES256-SHA384: ECDHE-ECDSA-AES256-ША: ECDHE-ECDSA-AES128-SHA256: ECDHE-ECDSA-AES128-ША: kEDH + AESGCM: ДНЕ-RSA- AES256-GCM-SHA384: DHE-RSA-AES128-GCM-SHA256: ДНЕ-DSS-AES128-GCM-SHA256: ECDHE-RSA-AES256-SHA384: ECDHE-RSA-AES128-SHA256: ECDHE-RSA-AES256-SHA: ECDHE-RSA-AES128-SHA: DHE-RSA-AES256-SHA256: DHE-RSA-AES128-SHA256: DHE-RSA-AES256-SHA: DHE-RSA-AES128-SHA: ДНЕ-DSS-AES128-SHA256: DHE- DSS-AES256-SHA: ECDHE-RSA-DES-CBC3-ША: EDH-RSA-DES-CBC3-ША: AES256-GCM-SHA384: AES128-GCM-SHA256: AES256-SHA256: AES128-SHA256: AES256-SHA: AES128-SHA: AES256: AES128: AES: DES-CBC3-SHA: HIGH:! ANULL:! ENULL:! EXPORT:! DES:! MD5:! PSK:! RC4 "

и он работал нормально. Абсолютно никаких изменений в клиентском коде.