有2个Websphere服务器。首先是Client,Second是Server(8.5.5.13)。
最终用户向客户端发出SOAP请求。客户端接收请求,进行一些处理,然后向服务器发出REST请求。
当服务器收到来自客户端的请求时,它会抛出以下异常。
ERROR 22304 --- [ebContainer:2] c.i.w.s.c.impl.SSLHandshakeErrorTracker:SSLC0008E:无法初始化SSL连接。未经授权的访问被拒绝或安全设置已过期。例外是javax.net.ssl.SSLHandshakeException:客户端请求的协议TLSv1未启用或不支持
我们在服务器级别启用TLSv1.2然后启用TLSv1后进行了测试。我们已从服务器导出证书并添加到客户端信任库中。但我们仍然无法解决错误。
问题: 1.我们是否需要在客户端WebSphere中存在的服务器上保留相同的TLS版本? 2.我们已经部署了我们的应用程序是java7。是否由于Java版本我们正面临这个问题? 3.仅仅是证书还是别的?
当我们在服务器上禁用全局安全性时,请求正在正确处理。
此错误是由于服务器上的TLS版本不兼容。客户端使用TLSv1发送请求,服务器中启用了TLSv1.2。对于SSL握手,首先是TLS兼容性。客户端和服务器应具有相同的TLS版本。
在此之后,如果您使用单向SSL握手,则需要提取服务器计算机上的证书,并且应在客户端计算机中安装相同的证书。这样就会发生SSL握手。