it-roy-ru.com

SSL равноправно закрывается в Java

Мне нужно сделать запрос через протокол HTTPS. Я написал следующий код:

import Java.net.HttpURLConnection;
import Java.net.URL;

import org.junit.Test;

public class XMLHandlerTest {
    private static final String URL = "https://ancine.band.com.br/xml/pgrt1_dta_20150303.xml";

    @Test
    public void testRetrieveSchedule() {
        try {
            HttpURLConnection connection = (HttpURLConnection) new URL(URL).openConnection();
            connection.setRequestMethod("HEAD");
            int responseCode = connection.getResponseCode();
            System.out.println(responseCode);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

}

Я получил эту трассировку стека исключений с Java.io.EOFException:

javax.net.ssl.SSLHandshakeException: Remote Host closed connection during handshake
    at Sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.Java:953)
    at Sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.Java:1332)
    at Sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.Java:1359)
    at Sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.Java:1343)
    at Sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.Java:563)
    at Sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.Java:185)
    at Sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.Java:1301)
    at Java.net.HttpURLConnection.getResponseCode(HttpURLConnection.Java:468)
    at Sun.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(HttpsURLConnectionImpl.Java:338)
    at br.com.onebr.onesocial.arte1.service.core.scheduler.Arte1XMLHandlerTest.testRetrieveSchedule(Arte1XMLHandlerTest.Java:16)
    at Sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at Sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.Java:57)
    at Sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.Java:43)
    at Java.lang.reflect.Method.invoke(Method.Java:606)
    at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.Java:47)
    at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.Java:12)
    at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.Java:44)
    at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.Java:17)
    at org.junit.runners.ParentRunner.runLeaf(ParentRunner.Java:271)
    at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.Java:70)
    at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.Java:50)
    at org.junit.runners.ParentRunner$3.run(ParentRunner.Java:238)
    at org.junit.runners.ParentRunner$1.schedule(ParentRunner.Java:63)
    at org.junit.runners.ParentRunner.runChildren(ParentRunner.Java:236)
    at org.junit.runners.ParentRunner.access$000(ParentRunner.Java:53)
    at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.Java:229)
    at org.junit.runners.ParentRunner.run(ParentRunner.Java:309)
    at org.Eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.Java:50)
    at org.Eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.Java:38)
    at org.Eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.Java:459)
    at org.Eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.Java:675)
    at org.Eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.Java:382)
    at org.Eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.Java:192)
Caused by: Java.io.EOFException: SSL peer shut down incorrectly
    at Sun.security.ssl.InputRecord.read(InputRecord.Java:482)
    at Sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.Java:934)
    ... 32 more

Я получил успешный ответ от https://google.com, но эта ошибка с URL-адреса выше ( https://ancine.band.com.br/xml/pgrt1_dta_20150303.xml ).

Используя PHP, .NET и NodeJS, этот URL работает нормально.

У кого-нибудь есть идеи, почему это происходит?

25
aneto

Это проблема протокола безопасности. Я использую TLSv1, но Хост принимает только TLSv1.1 и TLSv1.2, затем я изменил протокол в Java с помощью инструкции ниже:

System.setProperty("https.protocols", "TLSv1.1");

26
aneto

Вы можете установить версии протокола в системном свойстве как: 

преодолеть ошибку рукопожатия ssl

System.setProperty("https.protocols", "TLSv1,TLSv1.1,TLSv1.2");
4
Zigri2612

Помимо принятого ответа, другие проблемы могут вызвать исключение. Для меня это было то, что сертификат не был доверенным (то есть, самоподписанный сертификат, а не в доверенном хранилище).

Если файл сертификата не существует или не может быть загружен (например, опечатка в пути) может - при определенных обстоятельствах - вызвать такое же исключение.

2
D. Kovács

Я столкнулся с той же самой проблемой, для меня добавление сертификата в доверенное хранилище решило эту проблему.

0
Ali

Принятый ответ не сработал в моей ситуации, не знаю почему. Я переключился с JRE1.7 на JRE1.8, и это решило проблему автоматически. JRE1.8 по умолчанию использует TLS1.2

0
Sam Gh

У меня была похожая проблема, которая была решена путем снятия флажка в расширенной безопасности Java для «Использовать совместимый с SSL 2.0 формат ClientHello. 

0
Dylan

Эта ошибка является общей для библиотек безопасности и может возникать в других случаях ........ Если у других людей возникает такая же ошибка при отправке электронных писем с javax.mail на сервер smtp. Затем код для принудительного использования другого протокола устанавливает свойство следующим образом:

prop.put("mail.smtp.ssl.protocols", "TLSv1.2");            

//And just in case probably you need to set these too
prop.put("mail.smtp.starttls.enable", true);    
prop.put("mail.smtp.ssl.trust", {YOURSERVERNAME});
0
jolumg