2015-04-13 4 views
0

Я пытаюсь отключить SSL на моем tomcat и пытаюсь отправить запрос для своего приложения в порт TLS, но я получаю следующая ошибка:Ошибка SSL: ошибка: 1408F10B: SSL-процедуры: SSL3_GET_RECORD: неверная ошибка номера версии при отключении ssl и активации TLS

Отказ в регистрации запроса к диспетчеру: [SSL Error: Ошибка: 1408F10B: SSL процедуры: SSL3_GET_RECORD: неправильный номер версии]

конфигурации Я использую в server.xml является:

<Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true" 
      maxThreads="150" scheme="https" secure="true" 
      clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2" keystoreFile="/opt/certs/server.keystore" keystorePass="123456" 
      truststoreFile="/opt/certs/server.truststore" truststorePass="123456"/> 

Может кто-нибудь, пожалуйста, скажите мне, как я должен запускать этот на TLS?

запрос Сообщение будет ulrencoded и будет несколько, как это после декодирования https: //:? Порт // DataManager а = «1» Ь = «4»

Проблема заключается в том, что она работает на SSLV3, но не на TLS, мой вопрос в том, что мне нужно добавить что-то дополнительное на стороне клиента (Apache), которое находится на http и отправляет запрос на сервер (Tomcat), который находится на HTTPS.

Результат работы команды для проверки TLSv1:

SSL handshake has read 2202 bytes and written 294 bytes 
--- 
New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA 
Server public key is 1024 bit 
Secure Renegotiation IS supported 
Compression: NONE 
Expansion: NONE 
SSL-Session: 
    Protocol : TLSv1 
    Cipher : EDH-RSA-DES-CBC3-SHA 
    Session-ID: 552BF0C890C7DEEDE02A2B1FB3FE7659DCD753C4458814A8104FF4EC8EEE65C5 
    Session-ID-ctx: 
    Master-Key: 2C482E9C0BEBF40CDDA378868A077391A387C94DA55ABC9997D1BB5139A1077D83364EED94DBE799CC82E8D46BC5FECB 
    Key-Arg : None 
    Krb5 Principal: None 
    PSK identity: None 
    PSK identity hint: None 
    Start Time: 1428943048 
    Timeout : 7200 (sec) 
    Verify return code: 19 (self signed certificate in certificate chain) 
--- 
read from 0x83a0798 [0x83a7293] (5 bytes => 5 (0x5)) 
0000 - 15 03 01 00 18         ..... 
read from 0x83a0798 [0x83a7298] (24 bytes => 24 (0x18)) 
0000 - 87 53 37 c9 d2 5d 44 6b-94 c3 80 bd 17 3e 31 39 .S7..]Dk.....>19 
0010 - 53 ac 52 bc e0 3b 53 89-       S.R..;S. 
closed 
write to 0x83a0798 [0x83ab7e3] (29 bytes => 29 (0x1D)) 
0000 - 15 03 01 00 18 49 10 83-df 10 45 43 d5 9a 39 8f .....I....EC..9. 
0010 - de df ec 3d 8c 68 76 0f-67 ca a5 79 91   ...=.hv.g..y. 
+0

Пожалуйста, разместите точный URL-адрес, который вы используете для подключения к серверу, и опубликуйте вывод 'openssl s_client -connect : -tls1 -servername -debug'. Сделайте это, добавив его в свой вопрос, нажав * Edit * (и не публикуйте его в качестве комментария). В противном случае недостаточно информации, чтобы помочь устранить ее. – jww

+0

Спасибо, я нашла отредактированный текст и, пожалуйста, дайте мне знать ваши предложения. Я застрял с этим со вчерашнего дня. – mahan07

+0

Что такое имя сервера и URL-адрес, который вы используете для подключения к нему? – jww

ответ

0
SSL-Session: 
    Protocol : TLSv1 

Как вы можете видеть, она успешно использует TLSv1.

Failure in POSTing request to State Manager: [SSL Error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number]

Не позволяйте SSL3_GET_RECORD смутить вас. Поскольку форматы записи являются такими же или похожими функциями с именем, содержащим SSL3, также используются для обработки данных TLS. Из вашего вопроса неясно, что происходит на самом деле, но вы можете получить такое сообщение, если приложение пытается выполнить запрос TLSv12 только на сервере, не поддерживающем TLSv12.

 Смежные вопросы

  • Нет связанных вопросов^_^