¿Por qué estoy recibiendo handshake_failure con java ssl cert?
https://stackoverflow.com/questions/1687939
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy tratando de usar Hudson (que usa SVNKIT) para acceder a un repositorio de subversión que requiere un certificado de cliente para acceder a él. Puedo acceder al mismo repositorio utilizando el mismo certificado de cliente a través de Eclipse (también usando SVNKIT).
Cuando Hudson intenta ver el repositorio, falla con:
org.tmatesoft.svn.core.SVNException: svn: Received fatal alert: handshake_failure
Hudson se está ejecutando bajo Tomcat, así que encendí la depuración de SSL en el registro de Tomcat (-Djavax.net.debug=ssl).
Al final del apretón de manos veo:
*** ServerHelloDone
Executor #0 for master : executing eMASS integration #3, SEND SSLv3 ALERT: warning, description = no_certificate
No estoy seguro de si ese es el quid del problema o no.
Eso sigue una lista de autoridades CERT. Me aseguré de que el emisor de raíz de certificación del servidor se importe en mi cacerts, así como el emisor intermedio. Todavía tengo el mismo problema.
¿Alguna idea de qué mirar?
los log está en pastebin.
Solución
Hubo varios errores en el complemento de subversión de Hudson que implicaba tratar con certificaciones SSL y sus contraseñas. Aquí está el que informé, que han solucionado: http://issues.hudson-ci.org/browse/hudson-5230. Entonces, ahora, debería guardar correctamente el certificado que sube.
Actualice a la última versión de Hudson (Hudson Ver. 1.342 o posterior) y también la última versión del complemento de subversión (1.10, disponible en https://hudson.dev.java.net/servlets/projectDocumentView?DocumentId=147307&showinfo=true). Para instalar este complemento, descargue el archivo Subversion.HPI, luego en Hudson vaya a Administrar Hudson -> Administrar complementos -> Avanzado y cárguelo. Entonces necesitas reiniciar Hudson.
Otros consejos
Alexey tuvo la idea correcta.
Tronco:
SEND SSLv3 ALERT: warning, description = no_certificate
Esto fue discutido En el foro de programación de Java.
Tal vez su eclipse y Hudson comienzan con diferentes JRES (Cliente JRE vs. JDK JRE?). Cada JRE tiene su propia tienda de claves. Esto puede dejar de fusionar para configurar.
Tuve el mismo problema en mi servidor Ubuntu. La instalación de certificados no ayudó. La solución fue fackage la Java predeterminada (Java-6-Openjdk) a Sun Java (Java-6-Sun).
I don`t know exactly, but may be it helps. May be you need to add cerificate to jvm using keystore
