访问信创系统的服务器报错Received fatal alert: handshake_failure

1、问题

某业务需要获取A服务器资源,在A服务器未迁移系统时访问正常,迁移为信创系统时,再次访问资源报错Received fatal alert: handshake_failure,用浏览器访问则报:

此服务器的系统为Windows 2012R2,首次分析问题出现的原因,可能是协议的问题。

2、问题出现的原因

  1. 为了排查原因,采用Win11系统作对比,发现Win11系统访问A服务器资源没有问题,打开Internet选项(打开控制面板找到internet选项,打开后点击"高级",见下图)发现Win11系统支持TLS1.2、TLS1.3,而Win2012 R2支持TLS1.0、1.1、1.2。

进一步确定问题出现的原因,采用openssl(官方下载链接),找到对应系统的Light版本,安装后打开openssl prompt。

输入以下命令,验证A服务器是否支持TLS1.2。

复制代码
openssl s_client -connect 域名:端口号 -tls1_2

查看输出结果,其中包含ssl-session表示本次握手的会话信息(采用win11的客户端访问):

复制代码
SSL-Session:
    Protocol  : TLSv1.2 最终协商使用的TLS版本
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384 加密套件:密钥交换算法(ECDHE)
                                                     认证方式(RSA)
                                                     对称加密算法(AES256-GCM)
                                                     摘要算法(SHA384)
    Session-ID: XXX 本次的会话id

采用win server 2012验证,返回了read R block,随后返回了handshake failure。

  1. 在项目中输出当前上下文采用的加密套件

    SSLContext context = SSLContext.getDefault();

    for (String s : context.getSupportedSSLParameters().getCipherSuites()) {
    if (s.contains("ECDHE")) {
    System.out.println(s);
    }
    }

输出后发现没有对方服务器需要的加密套件。

3、解决方法

1、升级jdk的版本;

2、更新系统;

待续。。

相关推荐
phltxy3 小时前
LangChain从模型输出到RAG数据管道实战
服务器·人工智能·深度学习·语言模型·langchain
我星期八休息4 小时前
网络编程—应用层HTTP协议
linux·运维·开发语言·前端·网络·网络协议·http
一个天蝎座 白勺 程序猿4 小时前
从电网改造踩坑说起:深度拆解时序大模型TimechoAI的自主可控与安全合规底气
大数据·运维·服务器·大模型·timechoai
ShineWinsu4 小时前
对于Linux:UDPsocket编程基础的解析
linux·运维·网络协议·udp·ip·端口号·进程间通信
Spider Cat 蜘蛛猫6 小时前
Anthropic的skill-creator使用分享
运维·服务器
liulilittle7 小时前
论分布式系统的半开闭问题
服务器·网络·分布式·系统架构·竞态
cyforkk7 小时前
Vercel 绑定自定义域名极简配置指南
服务器·前端·网络
Yang96118 小时前
探索无线新视界:鼎讯信通DXMP系列频谱仪模块深度剖析
运维·网络
wangbing11259 小时前
JPA下自定义主键
java·linux·服务器
杨了个杨89829 小时前
Docker Compose 简介及应用
运维·docker·容器