EJB удаленная проблема в WildFly 16

Question

Когда я подключаюсь из клиентского приложения java к удаленному ejb wildFly через SSL, получаю эту ошибку. Клиент подключается к EJB через удаленное взаимодействие. Удаленное взаимодействие в WildFly настраивается с помощью SSLRealm, а прослушиватель HTTPS также устанавливается с SSLRealm. То же самое работало с WF 8.2, и эта проблема появилась после перехода на WF-16.

Журнал отладки SSL:

%% Нет кэшированного обновления сеанса клиента. Состояние квитирования: client_hello [1] состояния предстоящего квитирования: server_hello [2] * ClientHello, TLSv1.2 RandomCook ie: GMT: 1583221271 байт = {169, 19, 89, 86, 88, 131, 155, 237, 237, 142, 227, 16, 104, 162, 145, 10, 46, 109, 215, 68 , 16, 53, 154, 91, 112, 216, 168, 160} Идентификатор сеанса: {} шифров: [TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_DSS_WITH_AES_128_GCM_SHA256, TLS_EMPTY_RENEGOTIATION_INFO_SCSV] Компрессионные методы: {0} Расширение elliptic_curves, названия кривой: {secp256r1, secp384r1, secp521r1, sect283k1, sect283r1, sect409k1, sect409r1, sect571k1, sect571r1, secp256k1} Расширение ec_point_formats, форматы: [несжатого] Расширение signature_algorithms, signature_algorithms: SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA256 withDSA, SHA224 с ECDSA, SHA224 с RSA, SHA224 с DSA, SHA1 с ECDSA, SHA1 с RSA, расширение SHA1 с DTDS : TLSv1.2 Handshake, длина = 1035, проверьте состояние рукопожатия: server_hello [2] ServerHello, TLSv1.2 RandomCook ie: GMT: 1583221271 байт = {107, 141, 20, 188, 78, 97 , 175, 228, 80, 217, 148, 35, 196, 141, 120, 88, 110, 219, 94, 135, 8, 172, 103, 78, 85, 107, 177, 129} Идентификатор сеанса: {94 , 94, 10, 23, 107, 225, 45, 207, 234, 219, 71, 87, 112, 37, 218, 175, 226, 249, 235, 229, 43, 149, 49, 236, 27, 116 , 133, 118, 174, 68, 89, 148} Шифр ​​Люкс: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Способ сжатия: 0 расширение renegotiation_info, renegotiated_connection: Расширение extended_master_secret * %% Инициализирован: [сессия-3, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384] ** TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 обновление квитирование состояние: server_hello [2] состояние предстоящего рукопожатия: сертификат сервера [11] состояния предстоящего рукопожатия: server_key_exchange12 состояния предстоящего рукопожатия: сертификат_request13 состояния предстоящего рукопожатия: server_hello_done [14] состояния предстоящего рукопожатия: сертификат клиента11 состояния предстоящего рукопожатия: client_key_exchange [16] состояния предстоящего рукопожатия: состояния предстоящего рукопожатия: состояния сертификата_подготовки - изменение состояния_перемены_состояния: состояние_переменного_провода 1] состояния предстоящего рукопожатия: клиент завершен [20] состояния предстоящего рукопожатия: сервер change_cipher_spec [-1] состояния предстоящего рукопожатия: сервер завершен [20] проверить состояние рукопожатия: сертификат [11] обновить состояние рукопожатия: сертификат [11] состояния предстоящего рукопожатия: server_key_exchange12: состояние предстоящего рукопожатия: Certificate_request13, состояние предстоящего рукопожатия: server_hello_done [14], состояние предстоящего рукопожатия: клиент Certificate11, состояние предстоящего рукопожатия: client_key_exchange [16], состояние предстоящего рукопожатия: Certificate_verify15, состояние предстоящего рукопожатия: состояние клиента, завершен переход клиента: [завершен, [готово] [-1] 20 ] состояние предстоящего рукопожатия: сервер change_cipher_spec [-1] состояние предстоящего рукопожатия: сервер завершен [20] *** Цепочка сертификатов [0] = [[Версия: V3 Subject: EMAILADDRESS=app-webserver@appdev.com, CN = app-webserver-commonName, OU = приложение демо, O = приложение сертификат, ST = CA, C = алгоритм подписи США: SHA1withRSA, OID = 1.2.840.113549.1.1.5

Ключ: Sun RSA publi c ключ, модуль 1024 битов: 10594925822321141887721258456061864128740466833580453489554475888747706649063995418909414161 publi c экспонент: 65537 Срок действия: [с: сб 14 фев 05:00:36 IST 2009, Кому: вт 23 октября 06:47:16 IST 2040] Эмитент: EMAILADDRESS=app-webserver@appdev.com, CN = app-webserver-commonName, OU = app Demo, O = app-cert, ST = CA, C = US SerialNumber: [7cd0a83e 8bdfd29d]

] Алгоритм: [SHA1withRSA] Подпись: 0060: 2A 78 FB 9B 2E EA 22 F5 A9 42 04 72 E3 45 4F 76 * x .... ".. BrEOv 0070: D9 38 F2 54 57 FA AE 5F 42 CA FE 8 C 5E 05 3E CE .8.TW .._ B ... ^.>.

]

---

XNIO-1 I/O-1, fatal error: 46: General SSLEngine problem

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

%% Invalidated:  [Session-1, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384]

XNIO-1 I/O-1, SEND TLSv1.2 ALERT:  fatal, description = certificate_unknown

XNIO-1 I/O-1, WRITE: TLSv1.2 Alert, length = 2

XNIO-1 I/O-1, fatal: engine already closed.  Rethrowing javax.net.ssl.SSLHandshakeException: General SSLEngine problem

XNIO-1 I/O-1, called closeOutbound()

XNIO-1 I/O-1, closeOutboundInternal()

org.jboss.ejb.client.RequestSendFailedException: EJBCLIENT000409: No more destinations are available

at org.jboss.ejb.client.EJBClientInvocationContext.getResult(EJBClientInvocationContext.java:592)

Любой идея?

Answer 1

Похоже, вы не используете действительный сертификат. Получаете ли вы предупреждение о сертификате, если вы заходите на сервер в своем браузере?

Если вы не можете использовать сертификат, выданный надлежащим центром сертификации, вам нужно будет использовать доверенное хранилище с вашим клиентом