Java 1.8：TLSv1.2 ClientHello握手失敗（缺少橢圓曲線擴展？）

Question

我正在java1.8中工作並通過OKHTTP連接到APNS（api.push.apple.com）。

症狀是失敗的SSL握手：javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure，根據我的研究表明服務器無法與客戶端協商密碼。

該代碼只是通過SSLContext.getInstance("TLS")創建SSL上下文。

與-Djavax.net.debug=all運行我的應用程序後，我發現我的SSL握手客戶問候看起來是這樣的：

*** ClientHello, TLSv1.2 
RandomCookie: GMT: 1500317763 bytes = { 59, 94, 246, 29, 243, 123, 94, 45, 2, 86, 47, 12, 198, 219, 164, 71, 166, 30, 143, 25, 190, 34, 243, 50, 24, 239, 0, 131 } 
Session ID: {} 
Cipher Suites: [TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA] 
Compression Methods: { 0 } 
Extension signature_algorithms, signature_algorithms: SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA256withDSA, SHA224withECDSA, SHA224withRSA, SHA224withDSA, SHA1withECDSA, SHA1withRSA, SHA1withDSA 
Extension server_name, server_name: [type=host_name (0), value=api.push.apple.com] 
Extension renegotiation_info, renegotiated_connection: <empty> 
Extension application_layer_protocol_negotiation, protocols: [h2, spdy/3.1, http/1.1] 
*** 

它基本上只是隨後進行了

OkHttp https://api.push.apple.com/3/device/token, READ: TLSv1.2 Alert, length = 2 
OkHttp https://api.push.apple.com/3/device/token, RECV TLSv1.2 ALERT: fatal, handshake_failure 

---

令人費解問題在於代碼在同事的筆記本電腦上運行成功 - SSL ClientHello除了包含以下兩項外，其他內容都是相同的：

Extension elliptic_curves, curve names: {secp256r1, sect163k1, sect163r2, secp192r1, secp224r1, sect233k1, sect233r1, sect283k1, sect283r1, secp384r1, sect409k1, sect409r1, secp521r1, sect571k1, sect571r1, secp160k1, secp160r1, secp160r2, sect163r1, secp192k1, sect193r1, sect193r2, secp224k1, sect239k1, secp256k1} 
Extension ec_point_formats, formats: [uncompressed] 

---

爲APNS服務器（https://www.ssllabs.com/ssltest/analyze.html?d=api.push.apple.com&s=17.188.154.31）SSL分析表明，它僅接受TLSv1.2工作和下面的密碼：

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp256r1 (eq. 3072 bits RSA) FS 128 

這讓我覺得缺少Extension S IN的SSL握手會導致服務器拒絕我的握手，因爲沒有使用通用密碼。

---

運行此操作系統的筆記本電腦是OS X 10.10，而其中運行的筆記本電腦是macOS 10.12。我們都在Java1.8上。

---

如果有人有任何線索，這將不勝感激。

謝謝你的時間。

Answer 1

可能缺席EC擴展名是什麼導致了問題，雖然在技術上它是允許的 - 見RFC 4492第4節：

即提出ECC密碼套件可以選擇不包括 這些擴展的客戶端。在這種情況下，服務器可以自由選擇在第5

這仍然可能出錯列出的橢圓曲線或點格式中的任何一個 ，但想必沒有收到服務器的第一次飛行（服務器問候之前。 .. ServerHelloDone），所以我假設服務器不允許這種缺席。

我認爲這是非常奇怪的行爲，JDK8不發送該擴展名，所以我期望您的JDK以某種方式進行奇怪的配置，最好安裝並測試一個全新的JDK8（未經修改，除了安裝「 JCE Unlimited Strength「政策文件）。

我簡單看了一下（OpenJDK的）JDK8源，並有爲什麼這個擴展可能是不存在的幾個可能的原因：

• 不知何故爲「EC」的JCE加密服務提供商丟失或沒有按」 t支持TLS曲線。查看您的jre/lib/security/java.security列表中的security.provider條目，以及您正在編寫的任何編程提供程序更改。您是否嘗試使用某種硬件令牌進行客戶端身份驗證？
• 也許你有「jdk.tls.namedGroups」系統屬性集（如果它是空的，你應該看到一個異常，但也許你只列出了不支持的曲線）。檢查您可能設置的任何其他系統屬性。

根據源代碼可能存在的故障產生的找到任何曲線的調試日誌行：

 if (debug != null && idList.isEmpty()) { 
     debug.println(
      "Initialized [jdk.tls.namedGroups|default] list contains " + 
      "no available elliptic curves. " + 
      (property != null ? "(" + property + ")" : "[Default]")); 
    } 

請報告你是否看到該消息，並說什麼。瞭解您使用的確切JDK8版本以及您是否啓用了FIPS模式也可能會有幫助。

Answer 2

您的bootclasspath中的ALPN庫會用補丁版本替換JDK中的SSL代碼。這意味着當JDK更新並且ALPN保持舊版本時，您會破壞JDK！

檢查你的映射文件需要爲你的JDK其中ALPN版本： https://github.com/jetty-project/jetty-alpn/tree/master/docs

所有ALPN JAR文件可以在這裏找到： http://repo1.maven.org/maven2/org/mortbay/jetty/alpn/alpn-boot/