Нерозпізнане повідомлення SSL, з'єднання в прямому тексті? Виняток

У мене є пакет, що відповідає Java, щоб поговорити з сервером https в мережі. Запуск компіляції дає такий виняток:

javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
    at com.sun.net.ssl.internal.ssl.InputRecord.handleUnknownRecord(Unknown Source)
at com.sun.net.ssl.internal.ssl.InputRecord.read(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(Unknown Source)

Я думаю, це пов’язано з тим, що встановлений з клієнтом апарат не є безпечним. Чи є спосіб налаштувати локальну машину чи порти для підключення до віддаленого сервера https?

Я думаю, це пов’язано з тим, що встановлений з клієнтом апарат не є безпечним.

Це пов’язано з тим, що ви спілкуєтесь із сервером HTTP, а не сервером HTTPS. Можливо, ви не використовували правильний номер порту для HTTPS.

javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?

У вас повинно бути локальне ім'я домену SMTP, яке зв’яжеться з поштовим сервером та встановить нове з'єднання, а також ви повинні змінити властивість SSL у вашому програмуванні нижче

javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection

 props.put("mail.smtp.socketFactory.fallback", "true"); // Should be true

Я отримав те саме повідомлення про помилку, коли забув увійти в брандмауер компанії, перш ніж виконувати запит POST через проксі.

Я отримав таку ж помилку. це було тому, що я отримував доступ до порту https за допомогою http .. Проблема вирішилася, коли я змінив http на https.

Я стикаюся з тією ж проблемою від програми Java, побудованої в IDE Jdevelopr 11.1.1.7. Я вирішив цю проблему, знявши прапорець із використанням проксі-властивостей Project властивостей.

Ви можете знайти його в наступних випадках: Властивості проекту -> (з лівої панелі) Виконати / Налагодити / Профіль -> Клацніть (редагувати) форму правої панелі -> Налаштування інструменту на лівій панелі -> зніміть прапорець (Використовувати проксі).

Додавши це як відповідь, оскільки це може допомогти комусь пізніше.

Мені довелося змусити jvm використовувати стек IPv4 для усунення помилки. Мій додаток працював у мережі компанії, але під час з'єднання з дому він дав той же виняток. Жоден проксі-сервер не бере участь. Додано аргумент jvm, -Djava.net.preferIPv4Stack=trueі всі httpsзапити поводилися нормально.

Якщо ви використовуєте локальний за допомогою весни, я б запропонував використовувати:

@Bean
public AmazonDynamoDB amazonDynamoDB() throws IOException {
    return AmazonDynamoDBClientBuilder.standard()
            .withCredentials(
                    new AWSStaticCredentialsProvider(
                            new BasicAWSCredentials("fake", "credencial")
                    )
            )
            .withClientConfiguration(new ClientConfigurationFactory().getConfig().withProtocol(Protocol.HTTP))
            .withEndpointConfiguration(new AwsClientBuilder.EndpointConfiguration("localhost:8443", "central"))
            .build();
}

Це працює для мене за допомогою тестування одиниць.

Сподіваюся, це допоможе!

Зараз це працює для мене, я змінив налаштування свого облікового запису google, як показано нижче:

        System.out.println("Start");
        final String username = "myemail@gmail.com";
        final String password = "************";

        Properties props = new Properties();
        props.put("mail.smtp.auth", "true");
        props.put("mail.smtp.host", "smtp.gmail.com");
        props.put("mail.smtp.port", "465");
        props.put("mail.transport.protocol", "smtp");
        props.put("mail.smtp.starttls.enable", "true");
        props.put("mail.smtp.starttls.enable", "true");
        props.put("mail.smtp.socketFactory.class", "javax.net.ssl.SSLSocketFactory");

         Session session = Session.getInstance(props,
                  new javax.mail.Authenticator() {
                    protected PasswordAuthentication getPasswordAuthentication() {
                        return new PasswordAuthentication(username, password);
                    }
                  });


        try {
            Transport transport=session.getTransport();
            Message message = new MimeMessage(session);
            message.setFrom(new InternetAddress("myemail@gmail.com"));//formBean.getString("fromEmail")
            message.setRecipients(Message.RecipientType.TO,InternetAddress.parse("myemail@gmail.com"));
            message.setSubject("subject");//formBean.getString(
            message.setText("mailBody");
            transport.connect();
            transport.send(message, InternetAddress.parse("myemail@gmail.com"));//(message);

            System.out.println("Done");

        } catch (MessagingException e) {
            System.out.println("e="+e);
            e.printStackTrace();
            throw new RuntimeException(e);

        }

Хоча я включив SSL та TSL під час запуску програми в цьому посиланні того ж посту. Я витрачаю багато часу, але ніж я зрозумів і знайшов це посилання. І виконано два наступні кроки та встановлення керування в google. :

• Вимкнути двоетапну перевірку (пароль та OTP)

• Увімкнення доступу до менш захищеного додатка ( Дозволити менш захищені програми: УВІМКНЕНО. )

Тепер я можу надсилати пошту за допомогою вищевказаної програми.

Як сказав EJP, це повідомлення відображається через дзвінок на протокол, який не є https. Якщо ви впевнені, що це HTTPS, перевірте налаштування обхідного проксі-сервера, і, якщо ви додасте URL-адресу хоста веб-сервісу до списку обхідних проксі

якщо підключення є тестом FTPS:

FTPSClient ftpClient = новий FTPSClient (протокол, помилка);

протокол = TLS, SSL та false = isImplicit.

Я зіткнувся з цим винятком під час використання Gmail.

Щоб використовувати Gmail, мені довелося ввімкнути "Дозволити менш безпечні програми" .

Цей параметр Gmail можна знайти на веб-сторінці https://www.google.com/settings/security/lesssecureapps після входу в обліковий запис gmail.

ТУТ ДУЖЕ ВАЖЛИВО ВІДПОВІДЬ:

Ви просто змінюєте рядок URL-адреси API (у своєму методі) з https на http. Це також може бути причиною:

client.resource("http://192.168.0.100:8023/jaxrs/tester/tester");

замість

client.resource("https://192.168.0.100:8023/jaxrs/tester/tester");

Я отримав ту саму проблему, і її вирішили, встановивши "proxyUser" і "proxyPassword" у властивостях системи.

System.setProperty("http.proxyUser", PROXY_USER);
System.setProperty("http.proxyPassword", PROXY_PASSWORD);

разом з "proxyHost" та "proxyPort"

System.setProperty("http.proxyHost", PROXY_ADDRESS);
System.setProperty("http.proxyPort", PROXY_PORT);

Сподіваюся, це спрацює.

Я вирішив свою проблему, використовуючи порт 25 і наступну опору

mailSender.javaMailProperties.putAll([
                "mail.smtp.auth": "true",
                "mail.smtp.starttls.enable": "false",
                "mail.smtp.ssl.enable": "false",
                "mail.smtp.socketFactory.fallback": "true",
        ]);

У випадку, якщо ти працюєш

• Засіб безпечного мобільності Cisco AnyConnect
• Агент веб-безпеки Cisco AnyConnect

спробуйте зупинити послугу.

Не впевнений, чому я отримав протилежний голос за цю відповідь. У нашій корпоративній мережі це вирішення проблеми.

У мене є аналогічна помилка використання компонента верблюжої пошти для надсилання електронної пошти за допомогою gmail smtp.

Рішення змінювалося з порту TLS (587) на порт SSL (465), як показано нижче:

<route id="sendMail">
  <from uri="jason:toEmail"/>
  <convertBodyTo type="java.lang.String"/>
  <setHeader headerName="Subject"><constant>Something</constant></setHeader>
  <to uri="smtps://smtp.gmail.com:465?username=myemail@gmail.com&amp;password=mypw&amp;to=someemail@gmail.com&amp;debugMode=true&amp;mail.smtp.starttls.enable=true"/>
</route>

Якщо ви запускаєте процес Java з командного рядка на Java 6 або новішої версії, додавання цього перемикача вирішило для мене вищезгадану проблему:

-Dhttps.protocols = "TLSv1"

Можливо, термін дії сертифікату за замовчуванням закінчився. щоб відновити його через консоль адміністратора, перейдіть до програми "Безпека> SSL-сертифікат та керування ключами> Ключові сховища та сертифікати> NodeDefaultKeyStore> Особисті сертифікати", виберіть псевдонім "за замовчуванням" та натисніть "оновити", після чого перезапустіть WAS.

Інша причина, можливо, "відмовлено у доступі", можливо, ви не можете отримати доступ до URI та отриману сторінку блокування відповідей для доступу до внутрішньої мережі. Якщо ви не впевнені, що у вашій програмі потрібне правило брандмауера, спробуйте підключитися з терміналу, командного рядка. Для GNU / Linux або Unix, ви можете спробувати запустити, як ця команда, і побачити, що результат походить від правила блокування або дійсно віддаленої адреси:echo | nc -v yazilimcity.net 443