Архив

Публикации с меткой ‘openssl’

Как разбирать ошибки SSL в Java приложении

31 Октябрь 2015 Нет комментариев

SSLНедавно пришлось делать миграцию приложения, которое работает через OpenAM, с WAS6 на WAS8. Особенность миграции было изменение версии JDK и сервера, а это могло стать причиной проблем в приложении.

Неприятности не заставили себя ждать. При первом запуске приложения появилась ошибка “Error decrypting SAML message”. Подозрения сразу пали на SSL, но текст ошибки нам ничего не говорил, поэтому пришлось смотреть глубже. Для этого хорошо подходит особый параметр JVM (его нужно прописать в параметрах процесса сервера, используя консоль администратора).

-Djavax.net.debug=ssl:handshake

С его помощью удалось получить больше деталей.

*** ClientHello, SSLv3

main, WRITE: SSLv3 Handshake, length = 81
main, READ: SSLv3 Alert, length = 2
main, RECV TLSv1 ALERT: fatal, handshake_failure

Читать далее…

Categories: Soft Tags: , , , ,