WildFly 16中的EJB远程处理问题

Question

当我通过SSL从客户端java应用程序连接到wildFly远程ejb时，会得到这个错误。客户端通过远程处理连接到EJB。WildFly中的远程处理配置为SSLRealm，HTTPS侦听器也使用SSLRealm设置。这同样适用于WF-8.2和迁移到WF-16之后的这个问题。

SSL调试日志：

%%没有缓存客户端会话更新握手状态: client_hello1即将进行的握手状态: server_hello2 * ClientHello，TLSv1.2 RandomCookie: GMT: 1583221271字节={ 169，19，89，86，88,131,155,237,237,142,227，16,104,162,145，10，46,109,215，68，16，53,154，91,112,216,168,160 }会话ID：{} Cipher : TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384，TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384，TLS_RSA_WITH_AES_256_CBC_SHA256，TLS_DHE_RSA_WITH_AES_128_GCM_SHA256，TLS_DHE_DSS_WITH_AES_128_GCM_SHA256，TLS_EMPTY_RENEGOTIATION_INFO_SCSV压缩方法：{0}扩展elliptic_curves，曲线名称：{secp256r1，secp384r1，secp521r1，sect283k1，sect283r1，sect409k1，sect409r1，sect571k1，sect571r1，secp256k1} Extensionec_point_formats，formats:未压缩扩展sect571r1，signature_algorithms: SHA512withECDSA，SHA512withRSA，SHA384withECDSA，SHA384withRSA，SHA256withECDSA，SHA256withRSA，SHA256withDSA，SHA224withECDSA，SHA224withRSA，SHA224withDSA，SHA1withECDSA，SHA1withRSA，SHA1withDSA Extensionextended_master_secret XNIO-1 I/O-1，写: TLSv1.2握手，长度= 199 XNIO-1 I/O-1，读: TLSv1.2握手，长度= 1035支票握手状态: server_hello2 ，TLSv1.2 : GMT: 1583221271字节={ 107,141，20,188，78，97,175,228，80,217,148，35,196，141、120、88、110、219、94、135、8、172、103、78、85、107、177、129 }会话ID：{94、94、10、23、107、225、45、207、234、219、71、87、112、37、218、175、226、249、235、229、43、149、49、236、27、116、133、118、174、68、89、148}密码:压缩方法: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384扩展renegotiation_inforenegotiated_connection:扩展extended_master_secret * %初始化: Session-3，TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ** TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384更新握手状态: server_hello2即将握手状态:服务器certificate11即将握手状态: server_key_exchange12即将握手状态: certificate_request13即将握手状态: server_hello_done14即将握手状态: client certificate11即将握手状态: client_key_exchange16即将握手状态: certificate_verify15即将握手状态: client change_cipher_spec-1即将到来的握手状态:客户端finished20即将到来的握手状态握手状态:服务器更改_密码_spec-1即将到来的握手状态:服务器finished20检查握手状态: certificate11更新握手状态: certificate11即将握手状态: server_key_exchange12即将握手状态: certificate_request13即将握手状态: server_hello_done14即将握手状态:客户端certificate11即将握手状态: client_key_exchange16即将握手状态: certificate_verify15即将握手状态:客户端更改_密码_spec-1即将到来的握手状态: client finished20即将握手状态:服务器更改_密码_spec-1即将到来的握手状态: serverfinished20 *证书链=[版本: V3主题: EMAILADDRESS=app-webserver@appdev.com，CN=app-webserver-commonName，OU=app Demo，O=app cert，ST=CA，C=US签名算法: SHA1withRSA，OID = 1.2.840.113549.1.1.5

密钥: Sun RSA公钥，1024位模数: 10594925822321141887721258456061864128740466833580453489554475888747706649063995418909414161公共指数: 65537有效度:从:2009年2月14日周六:00:36，到:2009年10月23日:47:16 IST 2040

[算法: SHA1withRSA签名: 0060: 2A 78 FB9B2EEA 22 F5 A9 42 04 72 E3 45 4F 76 *x“..B.r.EOv 0070: D9 38 F2 54 57 FA 5AE 5F 42 CA FE 8C 5E 05 3E CE .8.TW.._B...^.>。

]

XNIO-1 I/O-1, fatal error: 46: General SSLEngine problem

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

%% Invalidated:  [Session-1, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384]

XNIO-1 I/O-1, SEND TLSv1.2 ALERT:  fatal, description = certificate_unknown

XNIO-1 I/O-1, WRITE: TLSv1.2 Alert, length = 2

XNIO-1 I/O-1, fatal: engine already closed.  Rethrowing javax.net.ssl.SSLHandshakeException: General SSLEngine problem

XNIO-1 I/O-1, called closeOutbound()

XNIO-1 I/O-1, closeOutboundInternal()

org.jboss.ejb.client.RequestSendFailedException: EJBCLIENT000409: No more destinations are available

at org.jboss.ejb.client.EJBClientInvocationContext.getResult(EJBClientInvocationContext.java:592)

有什么想法吗？

Answer 1

看起来您没有使用有效的证书。如果您进入浏览器中的服务器，会收到关于证书的警告吗？

如果不能使用由适当CA颁发的证书，则需要在客户端使用信任库