Наш клиент связывается с сервером с помощью httpclient 4.5.2 и использует TLS 1.2 для обеспечения сквозной безопасности связи.
Сначала связь между клиентом и сервером была гладкой, но в этом было что-то не таксвязь между клиентом и сервером в последнее время. Кажется, это вызвано какой-то неизвестной ошибкой сертификата во время приветствия сервера при ssl-квитировании, которое происходит спорадически.
Я проверил сертификаты в доверенном хранилище клиентов и нашел сертификат с сервера. Затем я открыл ssl debug, используя System.setProperty("javax.net.debug", "ssl");, и обнаружил, что сертификат от сервера hello о ssl handshaking не был правильным, который был загружен в мое хранилище доверия клиентов.
Впоследствии я использовал tcpdump для сбора информации о связи междуклиент и сервер и обнаружили, что сертификат, отправленный сервером, был правильным, который был загружен в мое доверенное хранилище клиента, но сертификат, прочитанный моим клиентом, был неверным. Как ни странно, я не мог отследить происхождение неправильного сертификата. Я пробовал несколько вариантов этого, но ни один из них, кажется, не работает. Любая помощь будет оценена.