У меня есть клиент TLS, написанный в JAVA. Когда я устанавливаюJAVA TLS 1.2 перейти на TLS 1.0 иногда ошибка
sslContext = TLS1.2
and enabled protocols to SSLv3 TLSv1 TLSv1.1 TLS1.2
он отлично работает практически со всеми серверами. Клиентское рукопожатие с TLSv1.2. Если сервер может только TLSv1, соединение понижает до TLSv1 во время установления связи. Но! Мы используем около 15 таких служб TLSv1, и 4 из них не могут понизить рейтинг. Серверы все разные:
Microsoft-IIS/7.5, nginx, IBM_HTTP_SERVER, SQLAnywhere.
Ошибки, как это:
SEND TLSv1 ALERT: fatal, description = unexpected_message X2
handling exception: javax.net.ssl.SSLException: Invalid Padding length: 139
javaException : Received fatal alert: unexpected_message
Если я набор включен протоколы к TLSv1, что серверы работает отлично. Но я хочу, чтобы sslContext и поддерживаемые протоколы были совместимы со всеми сервисами и, желательно, работали с TLSv1.2
Любые предложения будут оценены!
Да, мы работаем со многими службами, которые поддерживают только TLSv1. И мы не можем изменить его реализацию - они не наши. Большинство из них успешно переходят на TLSv1 во время рукопожатия. Но работать, как браузер, не очень хорошо, потому что каждый раз мы должны отправлять по крайней мере 2 запроса вместо 1. Наш клиент является частью биллинговой системы, и мы хотим отправлять только успешные запросы. – cynepnaxa
Может быть, java может как-то рукопожатие с такими гнилыми серверами? – cynepnaxa
Althouth Я думаю, что это кажется невозможным. :) – cynepnaxa