首页 帮助中心 听云Server SSL or Connection errors
听云Server

1. SSL peer shut down incorrectly

当日志中出现如下信息时:

SSL peer shut down incorrectly

表示:App Server不支持SSL的TLSv1协议

解决方法

启用TLSv1协议支持。在启动参数中增加

-Dhttps.protocols=TLSv1,SSLv3

2. PKIX path building failed OR Connection error: java.net.SocketException

当日志中出现如下信息时:

PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath

INFO: connection error: java.net.SocketException: java.lang.ClassNotFoundException: Cannot find the specified class com.ibm.websphere.ssl.protocol.SSLSocketFactory

表示:App Server 使用了非默认的trust store,且证书链中不包含听云相关域名(*.tingyun.com;*.networkbench.com)所使用的CA (Certificate Authority)根证书。

解决方法

将JDK 默认的证书和所使用的证书合并:

keytool -import -alias alias_name -keystore truststore.cer -file cacerts_file -storepass the_password

各项参数含义如下:

参数 描述
alias_name 别名
truststore.cer 应用程序说使用的证书文件
cacerts_file 需要合并导入到truststore.cer文件的证书文件。可以是:$JAVA_HOME/jre/lib/security/cacerts
the_password 证书密码,默认changeit