У нас есть приложение, которое использует клиентскую библиотеку JAX-RPC и работает на устаревшей версии Java (1.4.2) и получают следующее сообщение об ошибке SSL:Java NoClassDefFoundError С SSL Connection
java.lang.NoClassDefFoundError
javax.crypto.Cipher.a(DashoA6275)
javax.crypto.Cipher.getInstance(DashoA6275)
com.sun.net.ssl.internal.ssl.SunJSSE_i.a(DashoA12275)
com.sun.net.ssl.internal.ssl.CipherBox$JCECipherBox.<init>(DashoA12275)
com.sun.net.ssl.internal.ssl.CipherRC4.a(DashoA12275)
com.sun.net.ssl.internal.ssl.SunJSSE_h.a(DashoA12275)
com.sun.net.ssl.internal.ssl.CipherSuite$BulkCipher.a(DashoA12275)
com.sun.net.ssl.internal.ssl.SunJSSE_ax.c(DashoA12275)
com.sun.net.ssl.internal.ssl.SSLSocketImpl.f(DashoA12275)
com.sun.net.ssl.internal.ssl.SunJSSE_ax.a(DashoA12275)
com.sun.net.ssl.internal.ssl.SunJSSE_az.j(DashoA12275)
com.sun.net.ssl.internal.ssl.SunJSSE_az.a(DashoA12275)
com.sun.net.ssl.internal.ssl.SunJSSE_az.a(DashoA12275)
com.sun.net.ssl.internal.ssl.SunJSSE_ax.a(DashoA12275)
com.sun.net.ssl.internal.ssl.SSLSocketImpl.a(DashoA12275)
com.sun.net.ssl.internal.ssl.SSLSocketImpl.j(DashoA12275)
com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(DashoA12275)
sun.net.www.protocol.https.HttpsClient.afterConnect(DashoA12275)
sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(DashoA12275)
sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:569)
sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(DashoA12275)
com.sun.xml.rpc.client.http.HttpClientTransport.writeMessageToConnection(HttpClientTransport.java:278)
com.sun.xml.rpc.client.http.HttpClientTransport.invoke(HttpClientTransport.java:64)
com.sun.xml.rpc.client.StreamingSender._send(StreamingSender.java:69)
[ ... trace continues into internal application code ... ]
Этот ранее работали для нас, и единственные изменения в клиентской библиотеке связаны с используемым протоколом проверки подлинности и требуют обновления последней сборки BouncyCastle. Эти изменения были на более высоком уровне, чем протокол SSL, и эта ошибка, по-видимому, даже не связана с BouncyCastle.
Кто-нибудь видел такую ошибку раньше и, возможно, какие-либо мысли или предложения? Я попробовал добавить сертификат в cacerts. Это отлично работает, если вы работаете против Java 1.6, но, к сожалению, работающая на нем система пока еще привязана к Java 1.4.
Кроме того, наш код JAX-RPC и аутентификация он работает правильно, если мы подключаемся к нашим системам разработки без SSL.
[edit - дополнительная информация] Теперь я вижу, что существует конфликт, связанный с новыми версиями BouncyCastle, чтобы вызвать проблему. Я пробовал использовать старую версию (1.18), и, похоже, я не получаю ошибку SSL, но вместо этого получаю ее от нашего приложения, потому что для нее требуются более новые алгоритмы.
Вы можете взглянуть на файлы политики безопасности JRE (% JAVA_HOME%/JRE/Библиотека/безопасность/java.security и java.policy), чтобы увидеть классы используются Java 1.4 ... возможно, сертификат SSL использует какой-то новый Cypher, который не был доступен для Java 1.4, и вы можете найти это, посмотрев разницу между классами, которые использует Java. – Renato
Вы убедились, что используете библиотеку BouncyCastle для Java 1.4 (она поставляется в разных сборках для той же самой версии самой библиотеки). – Bruno
Да, у меня есть библиотека 1.4. – Michael