我正在对使用QuickFIX / J的应用程序进行故障排除,并使用Gradle 2.10构建的Groovy 2.4.5编写。此FIX服务器还通过Spring-boot 1.2.6提供API和API。
当从OS X 运行时,应用程序可以通过SSL连接连接到测试对等接收器,但当从 14.04 运行时,它不起作用。
Linux事件日志:
[timestamp]:断开连接:套接字异常(/ [ip:port]):javax.net.ssl.SSLHandshakeException:SSL握手失败。
我已尝试使用keytool检查证书,但无法找到证书问题。我还检查了文件的路径是否符合案例,排除了OSX文件系统不区分大小写的特性。
证书由运行接受者的公司生成并签名。如何在Ubuntu上进一步解决此握手失败?
在为QuickFIX / J实施更多日志记录后,我获得了额外的信息。我尝试的所有谷歌搜索都没有提供错误含义的详细解释:
[timestamp] [NioProcessor-3] DEBUG o.apache.mina.filter.ssl.SslHandler - 来自SSLEngine.closeInbound()的意外异常。 javax.net.ssl.SSLException:在收到对等方的close_notify之前关闭入站:可能的截断攻击?
答案 0 :(得分:0)
在我的情况下,结果证明QuickFIX / J库正在使用的Apache Mina版本存在问题。我们开始使用Stunnel,所以我不知道这个bug是否已经修复。