Я пытаюсь подключиться к моему Java-приложению, содержащему сервер ApacheDS с клиентом openLDAP. Сервер настроен хорошо, я тестировал его с использованием разных клиентов (ldapbrowser, jxplorer). С OpenLDAP я могу подключиться к обычному порту LDAP, но когда я пытаюсь подключиться к LDAPS порту или с помощью TLS Я всегда то же самое сообщение:Клиент OpenLDAP не может подключиться к серверу ApacheDS с использованием SSLv2?
TLS trace: SSL_connect:before/connect initialization
TLS trace: SSL_connect:SSLv2/v3 write client hello A
TLS trace: SSL3 alert read:fatal:unexpected_message
TLS trace: SSL_connect:error in SSLv2/v3 read server hello A
TLS: can't connect: error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert unexpected message.
И мое приложение дает мне исключение:
WARN [org.apache.directory.server.ldap.LdapProtocolHandler] - Unexpected exception forcing session to close: sending disconnect notice to client.
и после этого:
javax.net.ssl.SSLHandshakeException: SSLv2Hello is disabled
Я пытался заставить в Java, что SSLv2 должен быть включен, но серверы ответ то же самое. Я не видел в опции настройки ApacheDS, включающей SSLv2 (есть только SSLv3 и 3 TLS).
Возможно ли, что соединение с tls OpenLDAP требует сообщения SSLv2? Я не могу найти способ отключить его. Или это проблема с Apache, что он не распознает сообщения квитирования TLS?
Есть ли у вас какие-либо идеи, как их решить?
Спасибо!
Проблема может быть вашим Java-клиентом, если сервер настроен правильно, но принудительное SSL2 не является курсом действий. Убедитесь, что клиент Java использует TLS 1.0 и выше; а не SSLv3 и выше (например, Java хочет делать). Также см. [Какие Cipher Suites включить для SSL Socket?] (Http://stackoverflow.com/a/23365536/608639). Он показывает вам, как настраивать протоколы и шифровать сюиты. – jww