J'ai une application dans Tomcat 8.5.8. J'ai un serveur web Apache 2.4 devant le serveur Tomcat. J'ai configuré Apache avec ssl TLS1.2 et ciphursuite: SSLCipherSuite "ÉLEVÉ:! ANULL:! MD5:! 3DES:! CAMELLIA:! AES128".Impossible de rendre httpsUrlConnection à une exception de Handshake de servlet
Maintenant, quand je suis en train de faire appel HttpsURLConnection au servlet dans ma demande, il jette exception suivante:
javax.net.ssl.SSLHandshakeException: alerte fatale reçu: handshake_failure
Je pense que, idéalement, le code de connexion httpsurl ne devrait pas permettre en particulier des ciphursuites. S'il vous plaît donnez-moi la direction.
J'utilise JDK 1.8.
double possible de [alerte fatale reçu: poignée de main \ _failure par SSLHandshakeException] (http://stackoverflow.com/questions/6353849/received-fatal-alert-handshake-failure-through-sslhandshakeexception) – Akshay
En particulier voir les réponses par heez et Simon Yu, puisque votre config Apache ne permet que des cryptage en utilisant AES-256 et Oracle Java par défaut ne supporte pas le cryptage 256 bits (bien que OpenJDK le fasse, au moins dans les versions que j'ai essayées). –