SSL-Error: Fehler:1408F10B:SSL-Routinen:SSL3_GET_RECORD:falsche Versionsnummer Fehler beim deaktivieren von ssl und TLS aktivieren
Ich versuche, deaktivieren Sie SSL auf meinem tomcat und zu versuchen, um Anfrage senden für meine app auf TLS-Port, aber ich erhalte die folgende Fehlermeldung:
Fehler im POSTing-Anfrage an den Manager: [SSL-Error: Fehler:1408F10B:SSL-Routinen:SSL3_GET_RECORD:wrong version number]
Konfiguration, die ich verwende, in server.xml ist:
<Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2" keystoreFile="/opt/certs/server.keystore" keystorePass="123456"
truststoreFile="/opt/certs/server.truststore" truststorePass="123456"/>
Kann jemand mir bitte sagen, wie sollte ich laufen, diese auf TLS?
Die post-Anforderung wäre ulrencoded und wäre so etwas wie dieses nach der Decodierung https://:port//DataManager?a='1'?b='4'
Das problem ist, es funktioniert auf SSLV3 aber nicht auf TLS,meine Frage ist, muss ich noch etwas extra auf der client-Seite(Apache), die auf http und sendet Anfrage an server(Tomcat), der für HTTPS.
Ergebnis der Ausführung des Befehl für die überprüfung TLSv1:
SSL handshake has read 2202 bytes and written 294 bytes
---
New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : EDH-RSA-DES-CBC3-SHA
Session-ID: 552BF0C890C7DEEDE02A2B1FB3FE7659DCD753C4458814A8104FF4EC8EEE65C5
Session-ID-ctx:
Master-Key: 2C482E9C0BEBF40CDDA378868A077391A387C94DA55ABC9997D1BB5139A1077D83364EED94DBE799CC82E8D46BC5FECB
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1428943048
Timeout : 7200 (sec)
Verify return code: 19 (self signed certificate in certificate chain)
---
read from 0x83a0798 [0x83a7293] (5 bytes => 5 (0x5))
0000 - 15 03 01 00 18 .....
read from 0x83a0798 [0x83a7298] (24 bytes => 24 (0x18))
0000 - 87 53 37 c9 d2 5d 44 6b-94 c3 80 bd 17 3e 31 39 .S7..]Dk.....>19
0010 - 53 ac 52 bc e0 3b 53 89- S.R..;S.
closed
write to 0x83a0798 [0x83ab7e3] (29 bytes => 29 (0x1D))
0000 - 15 03 01 00 18 49 10 83-df 10 45 43 d5 9a 39 8f .....I....EC..9.
0010 - de df ec 3d 8c 68 76 0f-67 ca a5 79 91 ...=.hv.g..y.
- Poste bitte die genaue URL, die Sie verwenden, um eine Verbindung zum server herstellen, und poste die Ausgabe von
openssl s_client -connect <hostname>:<port> -tls1 -servername <hostname> -debug
. So tun, indem Sie es zu Ihrer Frage, indem Sie auf "Bearbeiten" klicken (und nicht den post als Kommentar). Ansonsten, es gibt nicht genug Informationen um zu helfen, beheben Sie es. - Danke jww,bitte finden Sie meinen text, und bitte lassen Sie mich wissen, Ihre Vorschläge.Ich steckengeblieben mit dieser seit gestern.
- Was ist der servername und die URL, die Sie verwenden, um eine Verbindung herzustellen?
- Hi jww,Dass das problem gelöst ist,haben wir hardcoded dieses Zeug auf der client-Seite.Wenn ich will, um Unterstützung für TLS V1,TLS V1.1 und TLS-V 1.2,wie würde ich unterstützen.Ist es nur durch SSLV23 Methode oder auf eine andere Weise,denn in sslv23 ich wieder zu set-Optionen zum deaktivieren von SSLV3 wie diese SSL_CTX_set_options(cctx, SSL_OP_NO_SSLv3)
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wie Sie sehen können, verwendet es TLSv1 erfolgreich.
Lassen Sie sich nicht die
SSL3_GET_RECORD
verwirren. Da der Datensatz-Formate sind die gleichen oder ähnliche Funktionen mit einem Namen mit SSL3 auch verwendet, um den Prozess der TLS-Daten. Es ist nicht klar, aus Ihrer Frage, was wirklich Los ist, aber Sie könnten sich diese Art von Nachricht, auch wenn Ihre Anwendung versucht, eine TLSv12-nur-Anfrage an einen server nicht unterstützen TLSv12.