Ktoś miał może styczność z podobną sytuacja?
Chodzi o jakiś błąd z certem czy po prostu brak połączenia z komponentem?
log: https://pastebin.com/sZFf7VG8
W logu linii 48 jest url do komponentu na środowisku testowym
Dzięki za wskazówki
Ktoś miał może styczność z podobną sytuacja?
Chodzi o jakiś błąd z certem czy po prostu brak połączenia z komponentem?
log: https://pastebin.com/sZFf7VG8
W logu linii 48 jest url do komponentu na środowisku testowym
Dzięki za wskazówki
Sprawdź:
Czy certyfikat serwera do którego się łączysz jest wystawiony na domenę z której korzystasz.
Czy klient ufa temu certyfikatowi (dodaj cert do truststore klienta).
Czy możliwości w zakresie obsługi szyfrowania (wersja SSL, szyfry użyte w certyfikatach, szyfrowanie komunikacji) są wystarczajace, np. jedna strona wymaga klucza 4096b a druga oferuje jedynie 2048.
Żeby dostać SSL Exception połączenie musi istnieć.
@mariusz00: w logach leci "Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure", tzn. że nie udał się proces "ssl handshake". W takim procesie masz wiele kroków, których opis możesz znaleźć np. tu: https://www.researchgate.net/figure/HTTPS-message-sequence-diagram-with-detailed-TLS-handshaking-steps_fig1_306187575
Co poszło nie tak w Twoim przypadku? Nie wiadomo. Jak zdiagnozować problem?
openssl s_client -showcerts -connect nazwa_hosta:port
- w ten sposób sprawdzisz czy pod endpointem faktycznie coś chce gadać i wystawia certyfikat.
(ewentualnie jakaś okrojona wersja: curl -vvv https://nazwa_hosta
)
Warto włączyć logowanie tego procesu handshake w ramach JVM, via property -Djavax.net.debug=ssl:handshake
.
Warto sprawdzić czy strzelasz po HTTPS, a nie via HTTP. Socket na port HTTP pewnie zostanie utworzony, ale content pchany po takim sockecie pewnie wywali ssl handshake.
Wstaw logi z włączonym -Djavax.net.debug=ssl:handshake, to będzie można powiedzieć coś więcej.
Jeśli miałbym strzelać to jest to problem po stronie tego komponentu - bo gdyby coś było po twojej stronie to widać byłoby w logach co się stało. Tak jak napisał @yarel - debug ssla (dałbym po całości na wszelki wypadek, nie tylko handshake). Oczywiście jest też nudny i nieefekciarski sposób - przejść się/odezwać się do kogoś, kto ma dostęp do logów instancji testowej tego komponentu i niech ta osoba spojrzy u siebie w logi :)