(免責事項:私はその想像力にとらわれず、セキュリティの専門家でもWindowsの専門家でもありません)
セットアップ:
理想的にはこれを最後に修正したいのですが、必要に応じてクライアントに修正を提案することができます。
クライアントサーバーはHTTPS接続を介してサーバーに接続する必要がありますが、常に失敗します。wiresharkは次の会話を示します。
> TLSv1: Client Hello
< TLSv1: Alert (21): Unexpected Message
RFC(http://www.ietf.org/rfc/rfc2246.txt)に従って、alert(21)は失敗した復号化を参照しており、wiresharkで確認できることから、クライアントによって提案された暗号は実際にはありませんJRE 1.6でサポート(http://docs.oracle.com/javase/6/docs/technotes/guides/security/SunProviders.html#SupportedCipherSuitesによる)エラーを再現して、より詳しく調査できるようにするため、他のソフトウェアでテストしました:
私の訓練されていない目には、これは互換性のない暗号命題が根本的な原因であり、WindowsがJVM(TLSv1の場合)でサポートされていない暗号スイートのみをサポートするという考えを強化します。弾む城をjava.securityファイルの追加プロバイダーとしてインストールしましたが、役に立ちません。私は高低を検索しましたが、websphereがTLSv1のWindows暗号をサポートしている可能性があるが、それをテストするためにスタンドアロンプロバイダーをダウンロードする方法がないという参照のみを見つけました。JRE 1.7は、JVMで実行しているソフトウェアではサポートされていないため、アップグレードはオプションではありません(おそらく、セキュリティプロバイダーを安全にダウングレードできますか?まだダウンロードが見つかりません)追加する方法が見つかりませんc ++コードを作成する前にウィンドウを暗号化します(上記のレジストリ設定をいじってみました)。
結論として、私は次のいずれかがそれを修正するかどうか、そしてそれらがどのように達成されるべきかを疑問に思います:
もちろん、他のソリューションも評価されます。
編集する
JavaのバージョンはJava version (64 bit): 1.6.0_19-b04
です。
提案されている暗号のリストは次のとおりです。
無制限の強度の暗号化ポリシーファイルがインストールされます。javax.net.debug=all
コンソールからサーバーを設定して起動しようとしましたが、追加の出力は表示されませんでした。sun.security.ssl.allowUnsafeRenegotiation=true
無駄に設定しました。
編集2
使用しているソフトウェアは、デフォルトの代わりにHTTPのカスタムスタックを使用していることがわかりました。TLSリクエストのどの部分がエラーをトリガーしたかは正確にはわかりませんが、ほとんどのTLSv1ハンドシェイクが成功したため、問題を解決するように見える修正が発行されました。
フィードバックをお寄せいただきありがとうございます。無駄な検索であると興味深いものでした。生活し、学びます。
使用しているソフトウェアは、デフォルトの代わりにHTTPのカスタムスタックを使用していることがわかりました。TLSリクエストのどの部分がエラーをトリガーしたかは正確にはわかりませんが、ほとんどのTLSv1ハンドシェイクが成功したため、問題を解決するように見える修正が発行されました。
フィードバックをお寄せいただきありがとうございます。無駄な検索であると興味深いものでした。生活し、学びます。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加