Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.04.2008(UTC)
Сообщений: 43
Откуда: Новосибирск
|
Добрый день!
При нагрузке JTLS - сервера в 0.5% случаев стабильно стреляет HANDSHAKE_FAILURE. Без нагрузки работает стабильно без ошибок. С нагрузкой по RSA тоже стабильно без ошибок.
Сервер поднимается так:
SSLServerSocketFactory.getDefault().createServerSocket(port)
потом на каждый запрос
Socket requestSocket = serverSocket.accept()
Клиент - в каждом потоке один раз создается
public SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory.getDefault()
потом в цикле на каждый запрос:
sslsocket = (SSLSocket) factory.createSocket(outHost, outPort)
Подскажите пожалуйста, в чем может быть проблема?
Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: HANDSHAKE_FAILURE
at ru.CryptoPro.ssl.x.a(Unknown Source) ~[cpSSL.jar:36641]
at ru.CryptoPro.ssl.x.a(Unknown Source) ~[cpSSL.jar:36641]
at ru.CryptoPro.ssl.ae.b(Unknown Source) ~[cpSSL.jar:36641]
at ru.CryptoPro.ssl.ae.a(Unknown Source) ~[cpSSL.jar:36641]
at ru.CryptoPro.ssl.ae.i(Unknown Source) ~[cpSSL.jar:36641]
at ru.CryptoPro.ssl.ae.a(Unknown Source) ~[cpSSL.jar:36641]
at ru.CryptoPro.ssl.Q.read(Unknown Source) ~[cpSSL.jar:36641]
at java.io.BufferedInputStream.fill(BufferedInputStream.java:218) ~[na:1.6.0_37]
at java.io.BufferedInputStream.read(BufferedInputStream.java:237) ~[na:1.6.0_37]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Здравствуйте. Какая у вас версия JCP/JTLS? Видимо, 1.0.54. Попробуйте с 2.0. Отредактировано пользователем 29 июня 2015 г. 18:27:08(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.04.2008(UTC)
Сообщений: 43
Откуда: Новосибирск
|
Да, 1.0.54. А 2.0 уже лицензирована?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.04.2008(UTC)
Сообщений: 43
Откуда: Новосибирск
|
А это известная проблема в JCP? Её корни на стороне клиента или сервера? Если я вместо простого метода SSLServerSocketFactory.getDefault().createServerSocket(port) буду использовать SSLContext sslContext = SSLContext.getInstance("GostTLS"); с инициализацией keymanager и прочего это может помочь? Отредактировано пользователем 30 июня 2015 г. 6:58:57(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Автор: Cynepnaxa  А 2.0 уже лицензирована? Пока еще нет. Автор: Cynepnaxa А это известная проблема в JCP? Её корни на стороне клиента или сервера? Если я вместо простого метода
SSLServerSocketFactory.getDefault().createServerSocket(port)
буду использовать
SSLContext sslContext = SSLContext.getInstance("GostTLS"); с инициализацией keymanager и прочего это может помочь? Предположительно, проблема была устранена после ряда доработок в cpSSL в 2.0. В 1.0.54 можно попробовать поэкспериментировать с настройками на закладке "Настройки сервера" панели JCP, в частности, попробовать поставить 0 для периода кеширования сессий или размера кеша. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
