bad_certificate, но только при использовании Chrome и RSA (не DES)

Question

Недавно начал получать сообщение «javax.net.ssl.SSLHandshakeException: Получено фатальное предупреждение: bad_certificate» после обновлений и т. Д. И теперь, я думаю, с использованием TLSv1.3.Safari, Opera и Firefox, кажется, работают нормально, но Chrome вызывает исключения на сервере

javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate

Кто-нибудь знает, почему это так?Это не имеет смысла для меня.

Действия по воспроизведению, если вам интересно

1. git clone https://github.com/deanhiller/webpiecesexample-all.git
2. cd webpiecesexample-all
3. git checkout -t origin / testChromeSsl
4. . / Gradlew assemblyDist
5. cd webpiecesexample / output / distribution
6. распаковать webpiecesexample.zip
7. Выполнить./ bin / webpiecesexample
8. Проверка журналов / server.log
9. Safari работает, Chrome заставляет сервер выплевывать bad_certificate

Хорошо, я только что обновил сборку доgradle 5.3.1, затем jdk11.Чтобы перейти на jdk11, мне пришлось обновить самозаверяющий сертификат для тестов на RSA вместо DES, поскольку TLSv1.3 больше не поддерживает DES.Кажется, я получаю эту новую ошибку

Кажется, что ничего из этого поста не работает

Вызов WebService и проблема с SSL / сертификатом

Answer 1

О, вау, я уже разобрался с этой половиной.Chrome начинает использовать поле SSL по причине того, что он закрывает сокет SSL (он не делал этого год или два назад), а SSLEngine просто исключение и причину, которую Chrome дал нам для закрытияssl, затем сокет.

Затем Chrome предлагает пользователю «Вы уверены, что хотите продолжить, это не хороший сертификат, бла-бла»

Я чувствую, что их слишком многоиз этого происходит, хотя.Это довольно странно.