나는 자바 서버가 그것은 SSL을 통해 클라이언트의 연결에 의해 두드리고되고,하지만 로그에 따르면, 클라이언트가 우리의 서버 인증서를 신뢰하지 않는 것 같습니다 : 우리는 아무 생각이JVM의 SSL 추적에서 클라이언트의 IP 주소를 어떻게 알 수 있습니까?
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2023)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1125)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
을하는 클라이언트가이 문제를 일으키고 있으며 확인할 수있는 방법이 너무 많습니다. 그 중 일부는 원격 환경에서도 액세스 할 수 없습니다. javax.net.debug = all JVM 매개 변수를 설정해도 클라이언트가 연결을 설정하는 데 필요한 단서가 제공되지 않습니다.
SSL 연결을 설정하는 클라이언트의 IP 주소/호스트 이름에 대한 추가 정보를 제공 할 수있는 추가 JVM 인수 (Oracle JDK)를 아는 사람이 있습니까?
그렇지 않은 경우 클라이언트를 찾는 방법에 대한 아이디어가 있습니까? 나는 TCP/IP 패킷을 수집하고 불완전한 SSL 핸드 셰이크가 serverHello 메시지 직후에 종료 된 것을 찾으려고했다.
정말. 이 오류는 TLS 핸드 셰이크 중에 발생하므로 HTTP가 들어오는 부분 즉, URL 요청 및 서블릿 호출에 도달하지 못합니다. – Lothar