Я разрабатываю приложение, которое обращается к стороннему сервису через прокси-сервер.Воздействие/риск при включении -DuseSunHttpHandler на Weblogic10.3.0
Мое приложение работает на Weblogic10.3.0, и я столкнулся с проблемой с исключением BAD_CERTIFICATE следующим образом.
javax.net.ssl.SSLKeyException: FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificate was received.
at com.certicom.tls.interfaceimpl.TLSConnectionImpl.fireException(Unknown Source)
at com.certicom.tls.interfaceimpl.TLSConnectionImpl.fireAlertSent(Unknown Source)
at com.certicom.tls.record.handshake.HandshakeHandler.fireAlert(Unknown Source)
at com.certicom.tls.record.handshake.HandshakeHandler.handleHandshakeMessages(Unknown Source)
at com.certicom.tls.record.MessageInterpreter.interpretContent(Unknown Source)
at com.certicom.tls.record.MessageInterpreter.decryptMessage(Unknown Source)
at com.certicom.tls.record.ReadHandler.processRecord(Unknown Source)
at com.certicom.tls.record.ReadHandler.readRecord(Unknown Source)
at com.certicom.tls.record.ReadHandler.readUntilHandshakeComplete(Unknown Source)
at com.certicom.tls.interfaceimpl.TLSConnectionImpl.completeHandshake(Unknown Source)
at com.certicom.tls.record.WriteHandler.write(Unknown Source)
at com.certicom.io.OutputSSLIOStreamWrapper.write(Unknown Source)
Есть много советов онлайн говорят, что, добавив -DuseSunHttpHandler = истина поможет решить эту проблему, так как третья сторона повысила свои сертификаты (128bit до 256bit). Решение отлично работает, однако проблема заключается в том, что я не могу найти официальную статью, в которой четко сказано, что Certicom поддерживает только до 128 бит, и для ее решения нам необходимо включить JSSE, который, по моему мнению, используется SunHttpHandler.
Другая проблема здесь: «Известно ли влияние использования SunHttpHandler?» Я понимаю, что начиная с 10.3.3 или 10.3.5, Certicom будет устаревать и использовать JSSE по умолчанию, но обновление weblogic на данный момент не является опцией.
мне нужна официальная информация для анализа влияния и ссылки, так что эта вещь может идти жить , Спасибо. –
Мы находимся на weblogic 10.3.6. Я получил ту же ошибку, что и выше. Я получил рекомендацию использовать -DuseSunHttpHandler = true, но я проверил, что оба приложения, которые здесь говорят, имеют 256-битный сертификат. Просто интересно, если это подходящее место для использования SunHTTPHandler – Abhi