erreur non pris en charge SignatureAndHashAlgorithm après avoir ajouté TLS 1.2 dans Websphere 8.5.5.10

My Java 1.8, Spring 4 webservice tente d'accéder à un site Web externe qui nécessite TLS 1.2. J'ai déployé mon service sur Websphere 8.5.5.10 et ont fait tous les changements nécessaires pour ajouter TLS 1.2 mentionné ci- https://www.ibm.com/support/knowledgecenter/en/SS2L6K_5.0.0/com.ibm.rational.relm.install.doc/topics/t_enable_tls1.2_was.html erreur non pris en charge SignatureAndHashAlgorithm après avoir ajouté TLS 1.2 dans Websphere 8.5.5.10

Je reçois l'erreur suivante:

org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https website": Unsupported SignatureAndHashAlgorithm in ServerKeyExchange message**; nested exception is javax.net.ssl.SSLHandshakeException: Unsupported SignatureAndHashAlgorithm in ServerKeyExchange message 
[10/3/17 11:39:10:600 PDT] 000000a4 SystemErr  R org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https website": Unsupported SignatureAndHashAlgorithm in ServerKeyExchange message; nested exception is javax.net.ssl.SSLHandshakeException: Unsupported SignatureAndHashAlgorithm in ServerKeyExchange message 
[10/3/17 11:39:10:600 PDT] 000000a4 SystemErr  R  at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:666) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:613) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.web.client.RestTemplate.exchange(RestTemplate.java:531) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.kp.hrts.casemessage.adaptor.AuthServiceAdaptor.get(AuthServiceAdaptor.java:86) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.kp.hrts.casemessage.processor.FulfillmentCaseProcessor.sendRequest(FulfillmentCaseProcessor.java:70) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.kp.hrts.casemessage.listener.CaseMessageListener.onMessage(CaseMessageListener.java:57) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.AbstractMessageListenerContainer.doInvokeListener(AbstractMessageListenerContainer.java:721) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.AbstractMessageListenerContainer.invokeListener(AbstractMessageListenerContainer.java:681) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.AbstractMessageListenerContainer.doExecuteListener(AbstractMessageListenerContainer.java:651) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.AbstractPollingMessageListenerContainer.doReceiveAndExecute(AbstractPollingMessageListenerContainer.java:317) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.AbstractPollingMessageListenerContainer.receiveAndExecute(AbstractPollingMessageListenerContainer.java:255) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.DefaultMessageListenerContainer$AsyncMessageListenerInvoker.invokeListener(DefaultMessageListenerContainer.java:1166) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.DefaultMessageListenerContainer$AsyncMessageListenerInvoker.executeOngoingLoop(DefaultMessageListenerContainer.java:1158) 
[10/3/17 11:39:10:601 PDT] 000000a4 SystemErr  R  at org.springframework.jms.listener.DefaultMessageListenerContainer$AsyncMessageListenerInvoker.run(DefaultMessageListenerContainer.java:1055) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at java.lang.Thread.run(Thread.java:785) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R Caused by: javax.net.ssl.SSLHandshakeException: Unsupported SignatureAndHashAlgorithm in ServerKeyExchange message 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.x$k.<init>(x$k.java:77) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.D.a(D.java:649) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.C.r(C.java:44) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.C.a(C.java:184) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.as.a(as.java:481) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.as.i(as.java:130) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.as.a(as.java:483) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.jsse2.as.startHandshake(as.java:160) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.ws.ssl.config.WSSocket.startHandshake(WSSocket.java:414) 
[10/3/17 11:39:10:602 PDT] 000000a4 SystemErr  R  at com.ibm.net.ssl.www2.protocol.https.c.afterConnect(c.java:12) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  at com.ibm.net.ssl.www2.protocol.https.d.connect(d.java:15) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  at com.ibm.net.ssl.www2.protocol.https.b.connect(b.java:64) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  at org.springframework.http.client.SimpleBufferingClientHttpRequest.executeInternal(SimpleBufferingClientHttpRequest.java:78) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  at org.springframework.http.client.AbstractBufferingClientHttpRequest.executeInternal(AbstractBufferingClientHttpRequest.java:48) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  at org.springframework.http.client.AbstractClientHttpRequest.execute(AbstractClientHttpRequest.java:53) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:652) 
[10/3/17 11:39:10:603 PDT] 000000a4 SystemErr  R  ... 14 more

Toutes les entrées serait apprécié!

Source

2017-10-03 sva

Quel algorithme de signature utilise le certificat de vos serveurs? – covener

Algorithme de signature: SHA256withRSA Je l'ai trouvé dans les journaux du serveur. J'espère que cela t'aides. – sva

Les instructions que vous suivez ont l'air d'activer le SP800-131a. Si vous n'avez besoin que d'utiliser TLSv1.2, vous n'avez pas besoin d'activer SP800-131a. Il pourrait être que SP800-131a désactivé un algorithme que le printemps utilise. Malheureusement, il dit maintenant quoi. Si vous n'avez pas besoin de SP800-131a, désactivez-le et activez TLSv1.2 sur les configurations SSL. Présent ici https://developer.ibm.com/answers/questions/206952/how-do-i-configure-websphere-application-server-ss.html – Alaine

Comme suggéré @Alaine, le problème était les étapes supplémentaires sur la page internet qui ont été SP800-131a permet à. J'ai suivi les étapes du lien suggéré: https://developer.ibm.com/answers/questions/206952/how-do-i-configure-websphere-application-server-ss.html

Aussi après avoir parlé à l'équipe IBM, il a été suggéré que j'utilise SSL_TLSv2 au lieu de TLSv1.2 depuis SSL_TLSv2 supporte 1.x SSL et TLS

Espérons que cela aide quelqu'un!

Source

2017-10-17 17:11:56 sva

erreur non pris en charge SignatureAndHashAlgorithm après avoir ajouté TLS 1.2 dans Websphere 8.5.5.10

Répondre

Questions connexes