SSLException:收到致命警报: unexpected_message

Question

我使用的是：

not-yet-commons-ssl-0.3.9.jar
opensaml-2.3.1.jar

我的日志中出现以下错误：

SSLException: Received fatal alert: unexpected_message 

启用SSLDebug会产生以下结果：

TP-Processor2, READ: TLSv1 Alert, length = 2
TP-Processor2, RECV TLSv1 ALERT:  fatal, unexpected_message
TP-Processor2, called closeSocket()
TP-Processor2, handling exception: javax.net.ssl.SSLException: Received fatal alert:  unexpected_message
%% Client cached [Session-40, SSL_RSA_WITH_RC4_128_MD5]
%% Try resuming [Session-40, SSL_RSA_WITH_RC4_128_MD5] from port 2903
*** ClientHello, TLSv1

行为是SSL连接工作五分钟-然后它们失败，并显示上面的消息。我猜测这是一个SSL会话缓存问题。

有人解决这个问题了吗？

Answer 1

所以事实证明，bouncy-castle (opensaml的jar依赖项)在SSL协商中添加了一堆额外的密码。TIBCO服务器对这些额外的密码很感兴趣。将Bouncy Castle Jar回滚到1.3.5 (之前的椭圆SLL密码)解决了这个问题。