クライアント承認済み SSL 接続で「重大なアラートを受信しました: handshake_failure」を解決する方法は?

トラブルシューティング「重大なアラートを受信しました: SSLHandshakeException によるハンドシェイク失敗」

問題の概要:

SSL 接続が失敗し、クライアント承認済みの SSL 通信中に「handshake_failure」エラーが発生しました。

考えられる原因:

• 互換性のない暗号スイート
• 互換性のない SSL バージョン
• 不完全な証明書の信頼パス
• 不正なサーバー証明書

デバッグ手順:

ハンドシェイク失敗の正確な原因を特定するには、-Djavax でデバッグを有効にします。 .net.debug=all flag.

デバッグ出力からの主要な結果:

キーストアとトラストストアの情報:

リストされたキーストアとトラストストアを調べて、正しい内容が含まれていることを確認してください証明書。

ClientHello:

ClientHello メッセージ内の暗号スイートが、merchant.properties で指定された暗号スイートと一致することを確認します。 file.

ServerHello:

• 暗号スイート: サーバーがサポートされている暗号スイートを選択しているかどうかを確認します。
• 証明書: サーバーの潜在的な信頼を識別するための証明書チェーン

信頼証明書の検証:

• ServerHello に証明書が含まれていない場合、または「信頼できる証明書が見つかりました」メッセージが表示される場合、ルート CAサーバーの証明書がtruststore.

解決策:

デバッグ結果に基づいて、次の解決策を検討できます。

• クライアントとサーバーは互換性のある暗号スイートと SSL を使用します
• 必要に応じて、サーバーの証明書発行 CA をクライアントのトラストストアにインポートします。
• サーバー証明書が対象のホスト名に対して有効であることを確認します。

追加の考慮事項:

• トラストストアには以下が含まれますJVM によって信頼されている CA からの証明書。信頼できない証明書を追加すると、セキュリティが危険にさらされる可能性があります。
• JSSE トレース出力を理解するには、SSL/TLS プロトコルについての知識が必要です。必要に応じて、外部リソースを参照するか、専門家の支援を求めてください。

以上がクライアント承認済み SSL 接続で「重大なアラートを受信しました: handshake_failure」を解決する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。