Ich habe eine Anwendung in Tomcat 8.5.8. Ich habe Apache 2.4 Webserver vor Tomcat Server. Ich habe Apache mit ssl TLS1.2 und ciphursuite konfiguriert: SSLCipherSuite "HOCH:! ANULL:! MD5:! 3DES:! CAMELLIA:! AES128".Ich kann httpsUrlConnection nicht zu einem Servlet machen Handshake Ausnahme
Jetzt, wenn ich versuche, HttpsURLConnection Aufruf an das Servlet in meiner Anwendung zu machen, es wirft folgende Ausnahme:
javax.net.ssl.SSLHandshakeException: Schwerwiegender Alarm empfangen: handshake_failure
Ich bin der Meinung, dass idealerweise httpsurlconnection code Ciphursuites nicht besonders ermöglichen sollte. Bitte gib mir die Richtung.
Ich verwende JDK 1.8.
Mögliche Duplikat [Schwerwiegender Alarm empfangen: Händedruck \ _failure durch SSLHandshakeException] (http://stackoverflow.com/questions/6353849/received-fatal-alert-handshake-failure-through-sslhandshakeexception) – Akshay
Insbesondere sehen die Antworten von Heez und Simon Yu, da Ihre Apache-Konfiguration nur Verschlüsselungen mit AES-256 erlaubt und Oracle Java standardmäßig keine 256-Bit-Verschlüsselung unterstützt (obwohl OpenJDK, zumindest in den Builds, die ich ausprobiert habe). –