使用带有 JBoss AS7 的 SSL 中断连接（Richfaces 页面）

Posted 2023-02-23

【中文标题】使用带有 JBoss AS7 的 SSL 中断连接（Richfaces 页面）

【英文标题】：Connection interrupted using SSL with a JBoss AS7 (Richfaces page)

【发布时间】：2012-10-18 22:31:41

【问题描述】：

我有一个奇怪的问题。我在具有 HTTPS 和客户端身份验证的 JBOSS AS7 网络服务器上使用 Richfaces 4。

一切（客户端身份验证、HTTPS 等）实际上都可以正常工作，但有时 Internet Explorer 无法加载样式表和 javascript 资源，而 Firefox 也奇怪。 Firebug等调试工具只是说连接被中断，没有额外的信息。

此外，一段时间后，我无法重现一种情况，Internet Explorer（甚至是 Firefox，但不太常见）无法显示整个站点。在那种情况下，没有刷新、删除缓存、cookie、重新启动 IE 确实有帮助。

为了确定这不是公司的网络或代理问题，我确实拔掉了我的电脑，在本地主机上运行我的网络服务器。同样的问题也会出现在这里。

有什么想法吗？提前谢谢！

---

没人吗？我确实将日志级别更改为 DEBUG 并观察到以下输出：

10:25:48,518 DEBUG [org.apache.tomcat.util.net.AprEndpoint] (http--0.0.0.0-8443-1) 
             Handshake failed: error:00000000:lib(0):func(0):reason(0)

---

看来连接会被重置。

【问题讨论】：

您在防火墙后面吗？尝试对该服务器运行连续 ping，并观察数据包返回时间以及 ping 行是否有任何中断 (Request Timeouts)

我的浏览器（FF 和 IE）与 JBoss AS7 网络服务器在同一台机器上运行。我还禁用了我的网络适配器进行另一次测试，以防我的数据包绕道而行，但不幸的是我确实遇到了同样的行为。

试试this

谢谢。我只是尝试过，但没有成功。我确实使用 TLSv1 和 SSLv3 使用命令行参数传递了属性 https.protocols。两种变体都不起作用。还有其他想法吗？

【参考方案1】：

我还没有找到我的设置不起作用的原因。但是，我使用的是 JBoss 原生连接器，所以我决定不使用它们。

在不使用本机连接器的情况下，在生成新证书后它运行良好，到目前为止还没有发生上述问题。

我使用以下来源如何生成我的自签名证书：

http://virgo47.wordpress.com/2010/08/23/tomcat-web-application-with-ssl-client-certificates/

这是我在standalone.xml中的配置

<security-domain ....
<jsse 
    keystore-password="changeit" 
    keystore-url="keystore.jks" 
    truststore-password="changeit" 
    truststore-url="cacerts.jks" 
    server-alias="sercer" 
    client-auth="true" 
    protocols="TLS"/>

和

<connector ....
<ssl 
    name="ssl" 
    key-alias="sercer" 
    password="changeit" 
    certificate-key-file="keystore.jks" 
    protocol="TLSv1" 
    verify-client="true" 
    ca-certificate-file="cacerts.jks" />

但是，我仍然不明白为什么它之前在 IE 和 FF 中随机运行，并且在 Chrome 中没有问题。这会将我的证书排除在原始问题之外，不是吗？