Problem z certyfikatem podczas łączenia z komponentem?

0

Ktoś miał może styczność z podobną sytuacja?
Chodzi o jakiś błąd z certem czy po prostu brak połączenia z komponentem?

log: https://pastebin.com/sZFf7VG8

W logu linii 48 jest url do komponentu na środowisku testowym
Dzięki za wskazówki

0

Sprawdź:
Czy certyfikat serwera do którego się łączysz jest wystawiony na domenę z której korzystasz.
Czy klient ufa temu certyfikatowi (dodaj cert do truststore klienta).
Czy możliwości w zakresie obsługi szyfrowania (wersja SSL, szyfry użyte w certyfikatach, szyfrowanie komunikacji) są wystarczajace, np. jedna strona wymaga klucza 4096b a druga oferuje jedynie 2048.

Żeby dostać SSL Exception połączenie musi istnieć.

1

@mariusz00: w logach leci "Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure", tzn. że nie udał się proces "ssl handshake". W takim procesie masz wiele kroków, których opis możesz znaleźć np. tu: https://www.researchgate.net/figure/HTTPS-message-sequence-diagram-with-detailed-TLS-handshaking-steps_fig1_306187575

Co poszło nie tak w Twoim przypadku? Nie wiadomo. Jak zdiagnozować problem?

  1. openssl s_client -showcerts -connect nazwa_hosta:port - w ten sposób sprawdzisz czy pod endpointem faktycznie coś chce gadać i wystawia certyfikat.
    (ewentualnie jakaś okrojona wersja: curl -vvv https://nazwa_hosta)

  2. Warto włączyć logowanie tego procesu handshake w ramach JVM, via property -Djavax.net.debug=ssl:handshake.

  3. Warto sprawdzić czy strzelasz po HTTPS, a nie via HTTP. Socket na port HTTP pewnie zostanie utworzony, ale content pchany po takim sockecie pewnie wywali ssl handshake.
    Wstaw logi z włączonym -Djavax.net.debug=ssl:handshake, to będzie można powiedzieć coś więcej.

0

Jeśli miałbym strzelać to jest to problem po stronie tego komponentu - bo gdyby coś było po twojej stronie to widać byłoby w logach co się stało. Tak jak napisał @yarel - debug ssla (dałbym po całości na wszelki wypadek, nie tylko handshake). Oczywiście jest też nudny i nieefekciarski sposób - przejść się/odezwać się do kogoś, kto ma dostęp do logów instancji testowej tego komponentu i niech ta osoba spojrzy u siebie w logi :)

1 użytkowników online, w tym zalogowanych: 0, gości: 1