JavaEE的 - EJB通过SSL工作只有在客户端和服务器在同一台主机(JavaEE - EJB

2019-10-20 06:10发布

站内文章 / 前沿技术
50 0 0

请帮我。 我可以做什么用的。 我已经GF 4.0.1和摆动的客户端。 我想通过SSL获得EJB。 我给自己定的所有证书。 不过,我可以得到它,只有当客户端和服务器在同一台主机上工作。 我在tcpdump的看到,当他们在同一主机: 

........ 
10.0.17.2.48524 > 10.0.17.2.3820: Flags [P.], cksum 0x378f (incorrect -> 0xf2b6), seq 399:756, ack 1085, win 273, options [nop,nop,TS val 347297976 ecr 347297966], length 357
13:01:26.334898 IP (tos 0x0, ttl 64, id 51559, offset 0, flags [DF], proto TCP (6), length 665)
    10.0.17.2.3820 > 10.0.17.2.48524: Flags [P.], cksum 0x388f (incorrect -> 0x626d), seq 1085:1698, ack 756, win 273, options [nop,nop,TS val 347297977 ecr 347297976], length 613
13:01:26.374075 IP (tos 0x0, ttl 64, id 39617, offset 0, flags [DF], proto TCP (6), length 52)
    10.0.17.2.48524 > 10.0.17.2.3820: Flags [.], cksum 0x9282 (correct), seq 756, ack 1698, win 289, options [nop,nop,TS val 347298017 ecr 347297977], length 0
13:01:26.375662 IP (tos 0x0, ttl 64, id 15848, offset 0, flags [DF], proto TCP (6), length 60)
    127.0.0.1.42403 > 127.0.0.1.3820: Flags [S], cksum 0x7255 (correct), seq 2517132554, win 32792, options [mss 16396,sackOK,TS val 347298018 ecr 0,nop,wscale 7], length 0
13:01:26.375678 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    127.0.0.1.3820 > 127.0.0.1.42403: Flags [S.], cksum 0x21e9 (correct), seq 2013817557, ack 2517132555, win 32768, options [mss 16396,sackOK,TS val 347298018 ecr 347298018,nop,wscale 7], length 0
........

这就是它开始从一个IP和端口的工作,但在某些地方,更改IP为127.0.0.1和一个新的连接建立:10.0.17.2.3820> 10.0.17.2.48524(客户端端口48524),然后127.0.0.1。 3820> 127.0.0.1.42403(客户端端口42403)。

当客户机和服务器在不同的主机我没有得到任何异常,但客户端挂起。 在日志服务器,我有: 

[2014-06-09T13:09:07.367+0400] [glassfish 4.0] [INFO] [] [] [tid: _ThreadID=139 _ThreadName=Thread-8] [timeMillis: 1402304947367] [levelValue: 800] [[
  p: thread-pool-1; w: 1, WRITE: TLSv1 Handshake, length = 48]]
[2014-06-09T13:09:07.367+0400] [glassfish 4.0] [INFO] [] [] [tid: _ThreadID=139 _ThreadName=Thread-8] [timeMillis: 1402304947367] [levelValue: 800] [[
  %% Cached server session: [Session-15, TLS_RSA_WITH_AES_256_CBC_SHA]]]
[2014-06-09T13:09:07.404+0400] [glassfish 4.0] [INFO] [] [] [tid: _ThreadID=139 _ThreadName=Thread-8] [timeMillis: 1402304947404] [levelValue: 800] [[
  p: thread-pool-1; w: 1, READ: TLSv1 Application Data, length = 352]]
[2014-06-09T13:09:07.408+0400] [glassfish 4.0] [INFO] [] [] [tid: _ThreadID=139 _ThreadName=Thread-8] [timeMillis: 1402304947408] [levelValue: 800] [[
  p: thread-pool-1; w: 1, WRITE: TLSv1 Application Data, length = 608]]

而在客户端,我得到不休以下消息(具有不同的密码套件): 

.......
Ignoring unavailable cipher suite: TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
Ignoring unavailable cipher suite: TLS_ECDH_RSA_WITH_RC4_128_SHA
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unavailable cipher suite: TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
Ignoring unavailable cipher suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
.......

怎样才可以解决吗? 完整的客户端日志是在这里http://centr-kav.org/temp.txt

Answer 1:

我找到了答案。 我希望这将是有用的人。 问题是,服务器重定向客户端为127.0.0.1。 其原因是, 

InetAddress.getLocalHost()

回到我的Linux机器上127.0.0.1。 原因是我没有设置在/ etc /主机。 这就是为什么 

hostname -i

返回127.0.0.1

编辑/等后/ hosts中,没有必要重新启动服务器,只能重启GlassFish的。 此外,在domain.xml中我说: 

<jvm-options>-Dcom.sun.CORBA.ORBServerHost=x.x.x.x</jvm-options>

另见https://java.net/jira/browse/GLASSFISH-4051



文章来源: JavaEE - EJB over SSL works only if client and server are at the same host
标签: java java-ee ssl glassfish rsa
举报

收藏的人(0)

Ta的文章 更多文章
登录 后发表评论
0条评论
还没有人评论过~