java.net.SocketException：连接重置

Question

我正在编写一个应用程序，我控制客户端和服务器的代码。 我正在使用SSLSockets来实现它。 我有协议，已经与正常的不安全插座运行，但是当我尝试切换到的SSLSockets（使用完全相同的协议），我不断收到以下堆栈跟踪：

java.net.SocketException: Connection reset 
     at java.net.SocketInputStream.read(SocketInputStream.java:168) 
     at com.sun.net.ssl.internal.ssl.InputRecord.readFully(InputRecord.java:293) 
     at com.sun.net.ssl.internal.ssl.InputRecord.read(InputRecord.java:331) 
     at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:782) 
     at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readDataRecord(SSLSocketImpl.java:739) 

出于某种原因，完全相同的代码完全适用于不安全的套接字。为什么会这样呢？

任何反馈将不胜感激。谢谢。

巴勃罗

Answer 1

取决于你使用的是什么操作系统，它可能需要管理员/根priveledges结合或听SSL端口。尝试使用管理员权限（在Windows中）或sudo'd（在Linux上）运行应用程序。

Answer 2

从您的帖子中找不到问题。
当您切换到安全套接字时，默认情况下使用最安全的密码。
如果您尚未正确配置您的truststore/keystore（或未启用未经身份验证的套件），则SSL握手将失败。
这个例外似乎表明了这一点。
你可以做的是使用javax.net.debug=ssl,handshake运行你的程序来启用SSL调试信息，并发布调试信息和你的代码，如果你希望有人来帮助你。

Answer 3

原因可能有所不同，-Djavax.net.debug = ssl是您的朋友，正如Vladimir Dyuzhev所建议的那样。

无论如何，它可能是一个证书问题 - 确保你有正确的密钥库和可信任。你将需要密钥库与一个条目：

• 完整的链条：
  • 私钥
  • 证书
  • 完成证书

  而且一个信任的发行人链证书服务器证书

我在生成正确的密钥库时遇到了问题（trustore很简单 - 只需使用keytool）。对于keystore，您需要像这样（Linux with openssl + java）：

# convert all to PEM 
openssl x509 -in ${ca}.der -inform DER -outform PEM -out ${ca}.pem 
openssl x509 -in ${subca}.der -inform DER -outform PEM -out ${subca}.pem 
# create one large PEM file containing certificate chain 
cat ${ca}.pem ${subca}.pem > tmp_cert_chain.pem 
# generate PKCS#12 BUNDLE 
openssl pkcs12 -export -in ${cert}.pem -inkey ${key}.pem -certfile tmp_cert_chain.pem -out tmp_pkcs12.pfx 
# convert PKCS#12 bundle to JKS 
keytool -importkeystore -srckeystore tmp_pkcs12.pfx -srcstoretype pkcs12 -srcstorepass ${storepass} -destkeystore $keystore -deststoretype jks -deststorepass ${storepass} 
# print out JKS keystore 
keytool -list -keystore $keystore -storepass $storepass