REST 웹 서비스 (GET 호출)에 걸릴 때 SSL 오류가 발생합니까?

Question

우리는 REST 기반 웹 서비스를 공격하려고 할 때 SSLException에 직면하고 있습니다. 우리는 webservice를 호출하는 데 필요한 모든 헤더를 추가합니다.

• 지금 당장 우리는 문제에 대한 임시 해결책을 가지고 있습니다. Java 8 폴더에서 Java 7 폴더로 보안 파일을 추가했습니다.
• 우리 팀이 시도한 소켓 기반 솔루션이 하나 더 있습니다. 그러나 더 큰 맥락에서이를 잘 모릅니다. 그러나 고등 당국이 시행하기를 거부 당했다.

우리는 webservice가 java 5를 기반으로한다는 사실을 발견했습니다. 그리고 java 7에서 일부 보안 인증서를 사용할 수 없어서 오류가 발생했습니다. 첫 번째 솔루션은 테스트 단계에서 작동하지만 프로덕션 목적으로는 적합하지 않습니다.

우리가 직면하고있는 실제 오류는 다음과 같습니다 우리의 연구 기간 동안

• javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair

우리가 너무 this question을 발견하고이 질문에 주어진 모든 솔루션을 따르도록 노력했다.

전에 비슷한 문제에 직면 해있는 누군가가 우리에게 웹 서비스를 제공하고 런타임에 동적으로 인증서를 추가 할 수 있도록 적용 할 솔루션을 제공하십시오.

Answer 1

자바 버전에서 문제가 발생했습니다. 나머지 서비스가 필요로하는 보안 파일은 Java 1.7.51 (현재 Java 버전)에 없습니다. 따라서 보안 파일을 변경하는 대신 Java 버전을 1.7.51에서 1.7.80 (이 Java 버전의 보안 파일 포함)으로 업그레이드했습니다. 따라서 호환성이 손상되지 않고 문제가 해결되지 않아 문제가 해결되었습니다.

이 솔루션의 아이디어는 StackOverflow Question에서 가져 왔습니다.

Answer 2

SSL 디버그 로그를 게시 하시겠습니까? 나는이 문제가 한 번 있었고 이유는 원격 휴식 서비스가 TLSv1.2 만 지원하고 TLSv1.1에 있었기 때문입니다. System.setProperty() 메소드에서 TLSv1.1 프로토콜을 언급하여 나머지 서비스를 호출했습니다.