Q&A
SSLHandshakeException のメッセージはなんですか?
前提
javaにてhttps通信を行いサーバーに接続するアプリと
そのアプリを端末にインストールさせるためのインストーラーをInno Setup(Pascal言語)で作成しています。
発生している問題
Installerとアプリ、両方とも同じサーバーに対してhttps通信を行い接続するように実装しているのですが
実行する端末環境のセキュリティによってはInstallerからのhttps通信は正常に接続できるが
Javaアプリからhttps通信を実行した場合は「SSLHandshakeException」となる場合があります。
Installer側で成功しているだけに、Java側でエラーが発生する原因がまだつかめていない状況です。
勉強不足で恐れ入りますが、ご経験・知見のある方にご教示いただけますと幸いです。
よろしくお願いいたします。
###エラーメッセージ内容
以下のようにエラーメッセージが出力されていました。
Connection failed to the server: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
セキュリティで確保できないSSL(信用ならない証明書、プロトコル)の利用だからじゃね、言語によって差異はあるだろうし
以下のようにエラーメッセージが出力されていました。
Connection failed to the server: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
回答1件
0
SSL ハンドシェイクで 拒否されて、通信が確率出来てないようですね。
切り分けできてないので、一般論ですが 次の いずれかの対応で 解消しそうな気がします。
- サーバー側のSSL証明書の問題(自己証明書、期限切れ、脆弱な暗号化アルゴリズムなど)
サーバー側のSSL証明書に問題がある場合は、正規の証明書に更新します。
プログラム側の対応は不要です。
- サーバーの証明書をクライントにインストールして 信頼できるようにする。
サーバーの証明書を Java 環境にインポートすれば その証明書は信頼されるようになります。
具体的には JDK/JRE に付属の keytool コマンドを使って、キーストアにインポートします。
実行例: ※JAVA_HOME はお使いの環境に合わせて読み替えてください。
keytool -import -trustcacerts -file 証明書ファイル -keystore JAVA_HOME/jre/lib/security/cacerts -alias ca
補足:証明書ファイルが手元にない場合は、Chrome 等でサーバーにアクセスして、URL の鍵マークをクリックすると、証明書のプロパティが 表示されるので、それをファイルに書き出してください。(細かい手順は省きます)
投稿2020/01/15 09:10
総合スコア1446
あなたの回答
tips
プレビュー
