javax.net.ssl.SSLException:没有可用的 PSK。无法恢复

问题描述 投票:0回答:4

我正在使用 Jetty 客户端发送传出请求。在 Java 10 下完美运行的代码在 Java 11 下突然出现以下异常:

javax.net.ssl.SSLException: No PSK available. Unable to resume.
    at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:129)
    at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:117)
    at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:308)
    at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:264)
    at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:255)
    at java.base/sun.security.ssl.ServerHello$T13ServerHelloConsumer.consume(ServerHello.java:1224)
    at java.base/sun.security.ssl.ServerHello$ServerHelloConsumer.onServerHello(ServerHello.java:984)
    at java.base/sun.security.ssl.ServerHello$ServerHelloConsumer.consume(ServerHello.java:872)
    at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392)
    at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:444)
    at java.base/sun.security.ssl.SSLEngineImpl$DelegatedTask$DelegatedAction.run(SSLEngineImpl.java:1065)
    at java.base/sun.security.ssl.SSLEngineImpl$DelegatedTask$DelegatedAction.run(SSLEngineImpl.java:1052)
    at java.base/java.security.AccessController.doPrivileged(Native Method)
    at java.base/sun.security.ssl.SSLEngineImpl$DelegatedTask.run(SSLEngineImpl.java:999)
    at org.eclipse.jetty.io.ssl.SslConnection$DecryptedEndPoint.fill(SslConnection.java:511)
    at org.eclipse.jetty.client.http.HttpReceiverOverHTTP.process(HttpReceiverOverHTTP.java:128)
    at org.eclipse.jetty.client.http.HttpReceiverOverHTTP.receive(HttpReceiverOverHTTP.java:73)
    at org.eclipse.jetty.client.http.HttpChannelOverHTTP.receive(HttpChannelOverHTTP.java:133)
    at org.eclipse.jetty.client.http.HttpConnectionOverHTTP.onFillable(HttpConnectionOverHTTP.java:155)
    at org.eclipse.jetty.io.AbstractConnection$ReadCallback.succeeded(AbstractConnection.java:305)
    at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:103)
    at org.eclipse.jetty.io.ssl.SslConnection$DecryptedEndPoint.onFillable(SslConnection.java:411)
    at org.eclipse.jetty.io.ssl.SslConnection.onFillable(SslConnection.java:305)
    at org.eclipse.jetty.io.ssl.SslConnection$2.succeeded(SslConnection.java:159)
    at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:103)
    at org.eclipse.jetty.io.ChannelEndPoint$2.run(ChannelEndPoint.java:118)

我在 Jetty 这里提交了错误报告,但我想知道:错误消息的实际含义是什么?我的环境是否有问题,或者该错误是否意味着 Jetty 未正确配置连接?

ssl networking java-11
4个回答
85
投票

JDK 11 中有一个错误:https://bugs.openjdk.java.net/browse/JDK-8213202

你必须:

  • 等待 JDK 12 的发布
  • 更新到 JDK 11.0.3+,其中包括 backport
  • 或使用此命令行参数作为解决方法:
    -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2
16
投票

由于 WALCZAK.IT 的 Adam 的回答对我不起作用,我发现最终的解决方案是将 

TLSv1.3
添加到 java 目录中 conf 下的 
jdk.tls.disabledAlgorithms
文件中的 
java.security

因此,在 

%JAVA_HOME%\conf
下打开 java.security,找到 
jdk.tls.disabledAlgorithms
并追加 
, TLSv1.3

3
投票

我找到了一个适合我的解决方案,将其添加到你的 gradle.properties 中。

Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2
JAVA_TOOL_OPTIONS=-Dhttps.protocols=TLSv1.2
systemProp.http.proxyHost=fodev.org
systemProp.http.proxyPort=8118
systemProp.http.nonProxyHosts=*.jitpack.io, *.maven.org
systemProp.https.proxyHost=fodev.org
systemProp.https.proxyPort=8118
systemProp.https.nonProxyHosts=*.jitpack.io, *.maven.org
0
投票

来自 WALCZAK.IT 的 Adam 的回答对我有用。

这个错误是我使用JDK 11.0.1时引起的。所以,我使用了 JDK 17,这个问题就解决了

最新问题
© www.soinside.com 2019 - 2025. All rights reserved.