在客户端,我使用的是jdk5u22上的Apache HTTP客户端。在服务器端,我使用的是jdk6u27上的tomcat。
通过这个设置,如果我尝试进行SSL客户端身份验证(双向SSL),则会导致服务器出现“javax.net.ssl.SSLHandshakeException:不允许不安全的重新协商”,握手失败。如果我在服务器上设置系统属性sun.security.ssl.allowUnsafeRenegotiation=true和sun.security.ssl.allowLegacyHelloMessages=true,则会成功。
根据链接http://www.oracle.com/technetwork/java/javase/documentation/tlsreadme2-176330.html,这是因为JRE6u27具有RFC 5746实现,而JRE5u26以下没有此实现,因此两者不兼容。不幸的是,5u22是最新的免费可用的Java 5版本。所以我想知道是否可能在没有SSL重新协商的情况下进行SSL客户端身份验证。
问候, Litty Preeth
通过这个设置,如果我尝试进行SSL客户端身份验证(双向SSL),则会导致服务器出现“javax.net.ssl.SSLHandshakeException:不允许不安全的重新协商”,握手失败。如果我在服务器上设置系统属性sun.security.ssl.allowUnsafeRenegotiation=true和sun.security.ssl.allowLegacyHelloMessages=true,则会成功。
根据链接http://www.oracle.com/technetwork/java/javase/documentation/tlsreadme2-176330.html,这是因为JRE6u27具有RFC 5746实现,而JRE5u26以下没有此实现,因此两者不兼容。不幸的是,5u22是最新的免费可用的Java 5版本。所以我想知道是否可能在没有SSL重新协商的情况下进行SSL客户端身份验证。
问候, Litty Preeth