1. SSL peer shut down incorrectly
当日志中出现如下信息时:
SSL peer shut down incorrectly
表示:App Server不支持SSL的TLSv1协议
解决方法
启用TLSv1协议支持。在启动参数中增加
-Dhttps.protocols=TLSv1,SSLv3
2. PKIX path building failed OR Connection error: java.net.SocketException
当日志中出现如下信息时:
PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath
或
INFO: connection error: java.net.SocketException: java.lang.ClassNotFoundException: Cannot find the specified class com.ibm.websphere.ssl.protocol.SSLSocketFactory
表示:App Server 使用了非默认的trust store,且证书链中不包含基调听云相关域名(*.tingyun.com;*.networkbench.com)所使用的CA (Certificate Authority)根证书。
解决方法
将JDK 默认的证书和所使用的证书合并:
keytool -import -alias alias_name -keystore truststore.cer -file cacerts_file -storepass the_password
各项参数含义如下:
| 参数 | 描述 |
|---|---|
| alias_name | 别名 |
| truststore.cer | 应用程序说使用的证书文件 |
| cacerts_file | 需要合并导入到truststore.cer文件的证书文件。可以是:$JAVA_HOME/jre/lib/security/cacerts |
| the_password | 证书密码,默认changeit |