स्प्रिंग बूट ssl विन्यास 1.3.x

Question

मैं SSL कॉन्फ़िगरेशन के साथ कोई समस्या हो रहा है से 1.4.0 के लिए अपग्रेड करने के बाद टूट, मेरे विन्यास इस प्रकार है सब कुछ काम कर रहा है। यदि ग्राहक पक्ष पर 1.4.0 करने के लिए उन्नत मैं:

javax.ws.rs.ProcessingException: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 

at org.glassfish.jersey.client.internal.HttpUrlConnector.apply(HttpUrlConnector.java:287) 
at org.glassfish.jersey.client.ClientRuntime.invoke(ClientRuntime.java:255) 
at org.glassfish.jersey.client.JerseyInvocation$2.call(JerseyInvocation.java:700) 
at org.glassfish.jersey.internal.Errors.process(Errors.java:315) 
at org.glassfish.jersey.internal.Errors.process(Errors.java:297) 
at org.glassfish.jersey.internal.Errors.process(Errors.java:228) 
at org.glassfish.jersey.process.internal.RequestScope.runInScope(RequestScope.java:444) 
at org.glassfish.jersey.client.JerseyInvocation.invoke(JerseyInvocation.java:696) 
at org.glassfish.jersey.client.JerseyInvocation$Builder.method(JerseyInvocation.java:448) 

और क्रोम परिणामों से ssl पोर्ट बुला:

क्लाइंट और सर्वर एक आम SSL प्रोटोकॉल संस्करण या सिफ़र सुइट का समर्थन नहीं करते। यह तब होने की संभावना है जब सर्वर को आरसी 4 की आवश्यकता होती है, जिसे अब सुरक्षित नहीं माना जाता है।

फ़ायरफ़ॉक्स से भी इसी तरह की त्रुटि।

जैसा कि मैंने कहा कि कॉन्फ़िगरेशन में केवल कुछ अलग वसंत बूट संस्करण है। क्या मुझे कॉन्फ़िगरेशन में कुछ याद आ रहा है, इसलिए इसका उपयोग वसंत बूट के नए संस्करण के साथ किया जा सकता है?

अग्रिम धन्यवाद चीयर्स!

पीएस मैं एसएसएल से संबंधित विषयों में बहुत जानकार नहीं हूं इसलिए कृपया इसे कुछ सरल के लिए समझाने की कोशिश करें।

Answer 1

मैं Andy द्वारा प्रदान की इस Boot's Tomcat SSLsample इस समस्या को हल करने में कामयाब रहे धन्यवाद

server.port=8449 
# self signed cert with CN=localhost used for https method tests 
server.ssl.key-store=keystore.p12 
server.ssl.key-password=password 
server.ssl.key-alias=some-alias 
server.ssl.key-store-type=PKCS12 

मेरा अनुमान है कि बिलाव 8.5.4 निर्दिष्ट करने की आवश्यकता है server.ssl.key-store-password=password यह सिर्फ server.ssl.key-password साथ पर्याप्त नहीं है (मैं इस बारे में गलत हो सकता है) निर्दिष्ट किया जा रहा तो मैं कुछ इस तरह के साथ आया था कॉन्फ़िगरेशन को अपडेट करने के बाद:

server.port=8449 
# self signed cert with CN=localhost used for https method tests 
server.ssl.key-store=keystore.p12 
server.ssl.key-store-password=changeit 
server.ssl.key-alias=some-alias 
server.ssl.key-password=changeit 
server.ssl.key-store-type=PKCS12 

और अब यह इरादा :) आशा के रूप में काम करता है इस सवाल का जवाब तो मदद करता है और कोई और

पीएस हाँ, मुझे पता है कि दोनों विशिष्ट कुंजी और सामान्य स्टोर के लिए एक ही पासवर्ड का उपयोग करना बुरा है, लेकिन यह सिर्फ एक टेस्ट कुंजी स्टोर है।

Answer 2

मेरे लिए सब कुछ मेरी स्थानीय मशीन पर काम कर रहा था, लेकिन जब मैंने अपने लिनक्स सर्वर (अमेज़ॅन एडब्ल्यूएस ईसी 2) पर स्प्रिंग बूट सर्वर चलाने की कोशिश की, तो मुझे एक ही त्रुटि मिली। स्प्रिंग बूट 1.3.x का उपयोग करते समय मुझे यह त्रुटि नहीं मिली।

मैं ओपन जेडीके की बजाय ओरेकल जेडीके स्थापित करके इस समस्या को हल करने में सक्षम था जो सर्वर पर पूर्व-स्थापित था। https://gist.github.com/rtfpessoa/17752cbf7156bdf32c59