SSL-сервер CalDAV SSL не работает

125
13

Я создаю приложение java-ee, которое должно подключаться к серверу iCal CalDAV с использованием SSL.
Я получаю эту ошибку каждый раз, когда я пытаюсь подключиться к серверу.

javax.net.ssl.SSLException: Received fatal alert: bad_record_mac

С другими инструментами он работал нормально, даже с инструментами java после импорта сертификата в доверительный магазин.

Если я попытаюсь подключиться с помощью TLS, я получаю ответ, который говорит, что сервер поддерживает только SSLv3. как я исследовал SSL-квитирование с помощью инструмента openssl

openssl s_client -host kalender.myserver.com -port 8443

это то, что я получаю:

CONNECTED(00000003)
depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/OU=Domain Control Validated/CN=*.myserver.com
i:/C=BE/O=GlobalSign nv-sa/CN=AlphaSSL CA - SHA256 - G2
1 s:/C=BE/O=GlobalSign nv-sa/CN=AlphaSSL CA - SHA256 - G2
i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
2 s:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
---
Server certificate
[[certificate]]
subject=/OU=Domain Control Validated/CN=*.myserver.com
issuer=/C=BE/O=GlobalSign nv-sa/CN=AlphaSSL CA - SHA256 - G2
---
No client certificate CA names sent
---
SSL handshake has read 3422 bytes and written 565 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : AES256-SHA
Session-ID: 99D28660004D122D20657883562319F4F3063B1123AC882AD722B781EB13FF45
Session-ID-ctx:
Master-Key: 6228C28941D81771C68F0FA5546491804081294A95F4A2BE19AC239CF47C24752AC350F54BAEDD3C8E4A7E1044B4B429
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1406820530
Timeout : 300 (sec)
Verify return code: 19 (self signed certificate in certificate chain)
---

когда я пытаюсь

openssl s_client -tls1 -host kalender.myserver.com -port 8443

это появляется, и соединение не выполняется:

CONNECTED(00000003)
139883471566496:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:337:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 7 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1407752794
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---

Вот как я исследовал SSL-квитирование с помощью инструмента Java, который я нашел здесь.
Я изменил его, чтобы использовать другой порт.
гуглить:
java HTTPSClient google.com → не генерирует исключение
на мой сервер на порту 8443:
SSLv3: нет ошибки
TLSv1: javax.net.ssl.SSLHandshakeException: Server chose SSLv3, but that protocol version is not enabled or not supported by the client.
Я пришел к выводу, что сервер поддерживает только SSLv3, поэтому я попытался заставить это приложение также использовать HttpClient, предоставляемый apache, но он не кажется совместимым. Это означает, что я должен сказать, что мое приложение также использует SSLv3. Это будет где-то в классе org.osaf.caldav4j.methods.HttpClient который наследует от org.apache.commons.httpclient.HttpClient. Проблема в том, что я не могу найти способ сделать это.
Я пытался

System.setProperty("https.protocols", "SSLv3");

а также

httpClient.getParams().setParameter("https.protocols", "SSLv3");

но ни одна из них не имеет значения. Я также попытался каким-то образом вставить пользовательский SSLSocketFactory в HTTPClient но не нашел способа сделать это. Вот код для построения HTTPClient:

public HttpClient getHttpClient(String host, int port, String user, String password){        
System.setProperty("https.protocols", "SSLv3");
org.apache.commons.httpclient.HttpClient httpClient = new HttpClient();
String protocol = "https";
String baseDir = "/calendars/users/" + user + "/calendar/";
httpClient.getHostConfiguration().setHost(host, port, protocol);
Credentials httpCredentials = new UsernamePasswordCredentials(user, password);
httpClient.getState().setCredentials(AuthScope.ANY, httpCredentials);
httpClient.getParams().setAuthenticationPreemptive(true);
httpClient.getParams().setParameter("https.protocols", "SSLv3");
return (HttpClient) httpClient;
}

И это трассировка стека, которую я получаю, когда пытаюсь подключиться (я отключил внутреннее содержимое java-ee):

Caused by: javax.net.ssl.SSLException: Received fatal alert: bad_record_mac
at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1959)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1077)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:702)
at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:122)
at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:82)
at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:140)
at org.apache.webdav.lib.methods.HttpRequestBodyMethodBase.writeRequestBody(HttpRequestBodyMethodBase.java:235)
at org.apache.webdav.lib.methods.XMLResponseMethodBase.writeRequestBody(XMLResponseMethodBase.java:303)
at org.apache.commons.httpclient.HttpMethodBase.writeRequest(HttpMethodBase.java:2114)
at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:1096)
at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:398)
at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)
at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)
at org.osaf.caldav4j.methods.HttpClient.executeMethod(HttpClient.java:103)
at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:346)
at org.osaf.caldav4j.CalDAVCollection.getCalDAVResources(CalDAVCollection.java:1029)
... 86 more

спросил(а) 2021-01-25T20:58:33+03:00 4 месяца, 3 недели назад
1
Решение
99

Проблема решена только одной строкой кода.

System.setProperty("com.sun.net.ssl.rsaPreMasterSecretFix", "true");

Если я правильно понимаю, мне нужно это, чтобы сказать, что Java использует максимальную поддерживаемую версию SSL/TLS вместо какой-то странной другой. Вы можете проверить это здесь. В любом случае спасибо за вашу помощь!

ответил(а) 2021-01-25T20:58:33+03:00 4 месяца, 3 недели назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема