精华内容
下载资源
问答
  • "received a fatal TLS protocol version alert message from the peer" SSL:SSL_get_state()==0x2120 "TLS read server hello A" SSL NI-hdl 102: local=10.65.40.98:58242 peer=157.133.192.39:443 cli SSL ...

    我今天用ABAP http API cl_http_client访问下面这个链接时:

    https://c4c.saphybriscloud.cn/sap/c4c/odata/cust/v1/zjerrysalesorder/CustomerQuoteCollection('00163E7209B31ED999C75C841A4214FD')/CustomerQuoteParty

    24e9efdbae70042079478436a9b771ab.png

    遇到如下错误信息:

    SSL handshake with my500092.c4c.saphybriscloud.cn:443 failed: SSSLERR_SSL_READ (-58)

    SAPCRYPTO:SSL_read() failed

    SapSSLSessionStartNB()==SSSLERR_SSL_READ

    SSL:SSL_read() failed (536875120/0x20001070)

    => "received a fatal TLS protocol version alert message from the peer"

    SSL:SSL_get_state()==0x2120 "TLS read server hello A"

    SSL NI-hdl 102: local=10.65.40.98:58242 peer=157.133.192.39:443

    cli SSL session PSE "/usr/sap/S4H/D00/sec/SAPSSLA.pse"

    session ciphersuites=144:HIGH:!eRC4:!eNULL:!aNULL:!mMD5

    Client SSL_CTX 7f2af8001490 pvflags=128 (TLSv1.0)

    TLSextSNI server_name="my500092.c4c.saphybriscloud.cn"

    Target Hostname="my500092.c4c.saphybriscloud.cn"

    >> ---- SecuSSL ErrStack: ----

    0x20001070 | SAPCRYPTOLIB | SSL_read

    SSL API error

    received a fatal TLS protocol version alert message from the peer

    0xa0600278 | SSL | ssl3_read_bytes

    received a fatal TLS protocol version alert message from the peer

    0xa0600278 | SSL | ssl3_connect

    received a fatal TLS protocol version alert message from the peer

    0xa0600278 | SSL | ssl3_read_bytes

    received a fatal TLS protocol version alert message from the peer

    << ---------------------------

    769f4af040cbd63253ada769b63229e8.png
    f0a2cacd8c4f00923b5bf3a0637b35cf.png
    6e5d92abb78dc512322e208605cdfdf1.png

    根据错误信息进行查询,解决方案在SAP note 2389482里有介绍:

    09dd4f04f8c74344671bae9ff9efb737.png
    展开全文
  • => “received a fatal TLS protocol version alert message from the peer” SSL:SSL_get_state()==0x2120 “TLS read server hello A” SSL NI-hdl 102: local=10.65.40.98:58242 peer=157.133.192.39:443 cli ...

    我今天用ABAP http API cl_http_client访问下面这个链接时:

    https://c4c.saphybriscloud.cn/sap/c4c/odata/cust/v1/zjerrysalesorder/CustomerQuoteCollection(‘00163E7209B31ED999C75C841A4214FD’)/CustomerQuoteParty

    遇到如下错误信息:

    SSL handshake with my500092.c4c.saphybriscloud.cn:443 failed: SSSLERR_SSL_READ (-58)
    SAPCRYPTO:SSL_read() failed

    SapSSLSessionStartNB()==SSSLERR_SSL_READ
    SSL:SSL_read() failed (536875120/0x20001070)
    => “received a fatal TLS protocol version alert message from the peer”
    SSL:SSL_get_state()==0x2120 “TLS read server hello A”
    SSL NI-hdl 102: local=10.65.40.98:58242 peer=157.133.192.39:443
    cli SSL session PSE “/usr/sap/S4H/D00/sec/SAPSSLA.pse”
    session ciphersuites=144:HIGH:!eRC4:!eNULL:!aNULL:!mMD5
    Client SSL_CTX 7f2af8001490 pvflags=128 (TLSv1.0)
    TLSextSNI server_name=“my500092.c4c.saphybriscloud.cn”
    Target Hostname=“my500092.c4c.saphybriscloud.cn”

    ---- SecuSSL ErrStack: ----
    0x20001070 | SAPCRYPTOLIB | SSL_read
    SSL API error
    received a fatal TLS protocol version alert message from the peer
    0xa0600278 | SSL | ssl3_read_bytes
    received a fatal TLS protocol version alert message from the peer
    0xa0600278 | SSL | ssl3_connect
    received a fatal TLS protocol version alert message from the peer
    0xa0600278 | SSL | ssl3_read_bytes
    received a fatal TLS protocol version alert message from the peer
    << ---------------------------

    根据错误信息进行查询,解决方案在SAP note 2389482里有介绍:

    要获取更多Jerry的原创文章,请关注公众号"汪子熙":
    展开全文
  • 【HTTPS】TLS/SSL握手失败的场景分析

    千次阅读 2020-03-12 11:49:36
    1.1.1 TLS/SSL协议版本不匹配 自从TLS 1.2版本在2008年发布以来,服务器处于安全性考虑通常也只支持较高版本TLS,比如TLS1.2及以上,如果这些客户端用低版本TLS/SSL向服务器发起握手,会因为服务器...

    0.背景知识

    TLS/SSL握手的过程参考 SSL握手过程图解

    1.常见报错

    1.1 SSLHandshakeException handshake_failure

    1.1.1 TLS/SSL协议版本不匹配

    自从TLS 1.2版本在2008年发布以来,服务器处于安全性考虑通常也只支持较高版本TLS,比如TLS1.2及以上,如果这些客户端用低版本TLS/SSL向服务器发起握手,会因为服务器不支持而直接失败。

    如JDK1.6就是用TLS1.0,访问使用TLS1.2的服务端就会报错,可以升级JDK1.8,默认使用1.2

    1.1.2 cipher suite加密算法套件不匹配

    服务器出于安全性考虑通常只会支持安全性较高的cipher,所以当客户端发过去的cipher suite安全性都比较低时会造成协商握手失败。

    具体解决请戳

    1.2 证书问题 

    1.2.1.客户端Bad Certificate

    双向认证,不仅客户端要验证服务器证书,服务器也需要验证客户端证书。在服务器验证客户端证书的过程中,由于客户端证书证书链校验不通过,可能会直接产生Fatal Alert,导致握手直接中断。

    解决方案:使用著名CA签发(如CFCA等)的客户端证书,如果可联系服务端开发可直接将自己的客户端证书放置在其信任列表汇总。

    1.2.2 服务端 Certificate Validation

    认证服务端证书如果证书链的最后一跳,不在客户端的信任证书列表,则会报证书校验不通过,此时需要手动加入服务端证书到信任证书列表,或者设置永久信任。Java实现,可以通过实现SSLContext等API,具体可以百度~

    1.3 SSLException: Received fatal alert: internal_error

    1.3.1 无法提取SNI导致TLS/SSL握手失败

    在某些场景中,需要获取ClientHello中的SNI字段来作为一个必要条件, 比如用NGINX stream对HTTPS流量做4层代理时。客户端ClientHello中没有携带SNI,则会造成一个通过代理握手失败的局面。

    在利用NGINX stream做正向代理时,NGXIN服务器需要获取客户端想要访问的目的域名。利ngx_stream_ssl_preread_module模块在不解密的情况下拿到ClientHello报文中SNI才能实现代理的正常功能。

    具体问题和解决方案请戳

    展开全文
  • 一个SSL握手问题

    2020-09-17 15:06:58
    网上搜索说这个是因为TLS版本不匹配,对方确认支持TLS1-1.2版本。 Caused by: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake at sun.security.ssl.SSLSocketImpl.read...

    通过HTTPS call一个API的时候,SSL握手阶段总是报错,错误信息如下。网上搜索说这个是因为TLS版本不匹配,对方确认支持TLS1-1.2版本。

    Caused by: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
        at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:994)
        at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
        at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:750)
        at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:123)
        at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:82)
        at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:140)
        at java.io.FilterOutputStream.flush(FilterOutputStream.java:140)
        at org.apache.commons.httpclient.ChunkedOutputStream.flush(ChunkedOutputStream.java:191)
        at com.ctc.wstx.io.UTF8Writer.flush(UTF8Writer.java:103)
        at com.ctc.wstx.sw.BufferingXmlWriter.flush(BufferingXmlWriter.java:225)
        at com.ctc.wstx.sw.BaseStreamWriter.flush(BaseStreamWriter.java:259)
        ... 104 more
    Caused by: java.io.EOFException: SSL peer shut down incorrectly
        at sun.security.ssl.InputRecord.read(InputRecord.java:505)
        at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:975)
        ... 114 more

    用 -Djavax.net.debug=all 打开调试log,可以查看我们使用的Cipher Suites和TLS版本信息。

    使用openssl命令测试,连接成功,显示对方使用的Cipher Suites是3DES,参考下面的文章把3DES从disable list里面拿掉,问题解决。

    openssl s_client -showcerts -tls1_2 -connect URL

     

     

    https://blog.csdn.net/weixin_30386713/article/details/95741115

     

    展开全文
  • HTTPS SSL/TLS问题及解决方法汇总

    千次阅读 2020-03-13 09:57:36
    1.客户端没有与服务器相匹配的加密套件,以及SSL版本不匹配。 2.SSL证书错误。 3.网络链路问题。 4.其他问题。 这时使用wireshark抓取网络报文就显得很重要了。 下面列出的是使用PC模拟以上问题情况的报文: ...
  • Qt本身是支持https的,需要链接libea32.dll和ssleay32.dll两个库,Qt5.12.4链接的openssl库是1.1.1b版本的,当前...1、回退Qt版本到5.12.2,此版本链接的还是1.0.2系列的,可以匹配当前的openssl库; 2、升级open...
  • 为什么我在pip安装期间收到“找匹配的发行版”或...PyPI在2018年4月关闭了对TLS版本1.0和1.1的支持(原因)。如果您在使用pip install时遇到问题并且找匹配的分发或无法获取URL错误,请尝试在命令中添加-v...
  • 我们正在WebSphere和TLSV1.2系统之间进行集成,由于密码不匹配[证书和客户端TLS版本匹配],它将引发握手异常。我们已经将所需的密码添加到服务器[ssl_sa_rsa_with_aes_128_gcm_sha256]中,但它没有显示在日志中。所以...
  • qt 网络问题

    2020-10-19 16:30:51
    ssl版本不匹配 qDebug() << QSslSocket::sslLibraryBuildVersionString(); 输出可用版本 下载相应版本并加入环节变量即可 参考: https://stackoverflow.com/questions/55992841/how-to-make-qsslsocket-s
  • 数仓

    2020-10-21 23:06:12
    1.linux查看性能 top 2.报 no such method hive或其他组件版本不匹配 3.http与https HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,
  • HTTPS攻击

    2020-08-25 10:07:46
    (HTTPS=HTTP+SSL/TLS) 降级 : 版本3.0->2.0 解密 : 证书伪造,明文 协议漏洞 实现方法的漏洞 配置严格 ...服务器收到这个ClientHello数据包,查看里面客户端支持的加密协议版本,然后匹配服务器自己支
  • 起初我以为是client和server的加密方式不匹配,但是看了一下server端提供了**TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(0xc030) **加密方式,client端也支持,这下就不知道是怎么回事了。 还有一点比较奇怪的地方是,...
  • -enable-tls 开启TLS -ca-file CA证书文件 -cert-file 证书文件 -key-file 私钥文件 -h 查看帮助 -v 查看版本 To Do List 版本升级 批量开启、关闭、删除任务 调度器与任务节点通信支持https 任务分组...
  • 扩大 `IndexLookupJoin` 的使用范围,索引前缀匹配的场景也可以使用该算法 2.SQL 执行引擎 使用 Chunk 结构重构所有执行器算子,提升分析型语句执行性能,减少内存占用,显著提升 TPC-H 结果 支持 Streaming ...
  • 使用 HTTPS 的情况下通过端口 443 运行 SSL Relay 139 配置 SSL Relay 允许的密码集 139 配置 SSL Relay 使用的密码集 139 使用 Secure Gateway 140 使用 Secure Ticket Authority 140 显示 Secure Ticket ...
  • 其余客户端走代理 ##因为Fake-IP模式下,IP地址为192.168.1.1的路由器自身流量可走代理(策略),所以需要排除 ##在线IP段转CIDR地址:http://ip2cidr.com - DOMAIN-KEYWORD,...
  • 一篇文章让你彻底弄懂SSL/TLS协议 5. 设计模式 设计模式可以说是大神和小工的分界线,各种设计模式信手拈来才能成为设计专家。 当然这里不是要你死记硬背,关键是合理应用。 6. 计算机原理 知道计算机是怎么工作...
  • 注:名单分排名,定期补充更新 目录 标准库 框架 人工智能 异步事件循环 音频 生态学 压缩 并发性 容器 密码学 数据库 调试 游戏引擎 图形用户界面 图形 图像处理 国际化 Json 日志 机器学习 数学 多媒体 网络...
  • 其余客户端走代理 因为Fake-IP模式下,IP地址为192.168.1.1的路由器自身流量可走代理(策略),所以需要排除 在线IP段转CIDR地址:http://ip2cidr.com</h2> <h1>===&#...
  • CuteFTP9简易汉化版

    2014-04-11 12:31:30
    SSL会话Choices-When设置SSL连接,一种上传软件允许您选择三种常见的SSL实现,包括TLS(AUTH TLS)*,SSL隐* *(直接连接在端口990)和SSL显式* *(身份验证SSL)模式。大多数FTP服务器支持至少一种,而一些(比如Globalscape ...
  • python入门与学习方法精确思维与用到才能记忆深刻课程简介课前介绍计算机简介与硬盘概念内存作用计算机小结编程语言简介操作系统简介python版本简介切换python版本修改环境变量交互式编程两种风格python3代码保存...
  • java api最新7.0

    千次下载 热门讨论 2013-10-26 17:34:06
    JAVA开发人员最新版本7.0 api文档!本文档是 Java Platform Standard Edition 7 的 API !Java 1.7 API的中文帮助文档。 深圳电信培训中心 徐海蛟博士教学用api 7.0中文文档。支持全文检索,在线即时查询。 里面列...

空空如也

空空如也

1 2
收藏数 24
精华内容 9
关键字:

tls版本不匹配