异常SSLException:收到致命警报:unexpected_message
问题描述:
我使用:异常SSLException:收到致命警报:unexpected_message
not-yet-commons-ssl-0.3.9.jar
opensaml-2.3.1.jar
我得到我的日志中出现以下错误:
SSLException: Received fatal alert: unexpected_message
开启SSLDebug给出如下:
TP-Processor2, READ: TLSv1 Alert, length = 2
TP-Processor2, RECV TLSv1 ALERT: fatal, unexpected_message
TP-Processor2, called closeSocket()
TP-Processor2, handling exception: javax.net.ssl.SSLException: Received fatal alert: unexpected_message
%% Client cached [Session-40, SSL_RSA_WITH_RC4_128_MD5]
%% Try resuming [Session-40, SSL_RSA_WITH_RC4_128_MD5] from port 2903
*** ClientHello, TLSv1
的行为是SSL连接了五分钟的工作 - 然后他们会失败,上述消息。我的猜测是这是一个SSL会话缓存问题。
有没有人解决了这个?
答
所以事实证明,充气-城堡(opensaml一罐依赖)增加了大量额外的密码进入SSL协商。 TIBCO服务器有这些额外的密码。将Bouncy Castle Jar滚回到1.3.5(预椭圆SLL密码)解决了这个问题。
引用规范:“unexpected_message ......始终是致命的,应该从来没有在适当的实现之间的通信进行观察。” – Jumbogram 2011-05-24 02:18:18