Недавно я начал получать «javax.net.ssl.SSLHandshakeException: получено фатальное предупреждение: bad_certificate» после обновлений и т. д., и я думаю, что теперь используется TLSv1.3. Safari, Opera и Firefox работают нормально, но Chrome вызывает исключения на сервере.
javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate
Кто-нибудь знает, почему это так? Это не имеет смысла для меня.
Шаги для воспроизведения, если вам интересно
- git clone https://github.com/deanhiller/webpiecesexample-all.git
- cd webpiecesexample-all
- git checkout -t происхождение/testChromeSsl
- ./gradlew assembleDist
- cd webpiecesexample/output/distributions
- распаковать webpiecesexample.zip
- Запустите ./bin/webpiecesexample
- Проверьте журналы/server.log
- Safari работает, хром заставляет сервер выдавать bad_certificate
Хорошо, я только что обновил сборку до версии 5.3.1, затем jdk11. Чтобы перейти на jdk11, мне пришлось обновить самоподписанный сертификат для тестов до RSA вместо DES, поскольку TLSv1.3 больше не поддерживает DES. Кажется, я получаю эту новую ошибку
Ни один из материалов в этом посте, похоже, не работает