camel 支持htts接入概述
来源:互联网 发布:数据库可以存图片吗 编辑:程序博客网 时间:2024/06/06 01:53
camel 支持htts接入概述
camel 版本 :2.14.4
接入服务默认支持https服务接入,默认采用tls1.2协议;
协商阶段发送sslv2 hello消息;
目前测试接入camel https consumer没问题,但是接入tomcat尚不支持,需要tomcat和camel额外配置方能支持。
tomcat https接入问题
现象
camel日志报 “javax.net.ssl.SSLException: Received fatal alert: handshake_failure”,然后连接就断开了。
原因
- jetty(version 8.xx.xx)默认发起的sslv2 hello
- tomcat默认配置不支持 sslv2 hello
解决办法
对应原因也有两个方法
- 配置tomcat支持sslv2 hello消息
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2,SSLv2Hello" clientAuth="false" sslProtocol="TLS" keystoreFile="/conf/tomcat.keystore" keystorePass="tomcat" />
参考 http://stackoverflow.com/questions/26488667/tomcat-7-getting-sslv2hello-is-disabled-error-when-trying-to-make-client-server
2.配置jetty不发送sslv2 hello消息
目前仅支持配置发送ssl hello消息,并且不支持信任所有证书,必须将接入服务的证书导入truststore
配置如下
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:camel="http://camel.apache.org/schema/spring" xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd"> <camel:sslContextParameters id="mySslContext"> <camel:secureSocketProtocols> <camel:secureSocketProtocol>TLSv1.1</camel:secureSocketProtocol> </camel:secureSocketProtocols> <camel:trustManagers> <camel:keyStore resource="/conf/keystore/jetty.truststore" password="xxxx"/> </camel:trustManagers> </camel:sslContextParameters></beans>
<to uri="jetty:https://xxx:8043?bridgeEndpoint=true&throwExceptionOnFailure=false&sslContextParametersRef=mySslContext"></to>
工具
java https调试参数
-Djavax.net.debug=all 这货可以直接给出错误原因,不支持的hello协议,不支持的算法等等
wireshark
wireshark 默认仅对443端口的流进行https分析,需要在 设置-》协议-》http-》ssl/tsl ports
不设置的话根本观察不到https的协商过程。
0 0
- camel 支持htts接入概述
- htts axis2
- 数字签名 htts
- Camel
- Camel
- Camel
- 无线接入数据网络技术概述
- HTTP转发到HTTS
- htts忘记配置证书
- 【网络安全】接入与身份认证技术概述
- 接入与身份认证技术概述
- 支持向量机概述
- Android支持库概述
- Java 客户端调用HttS Webservice....
- HTTS-SSL-数字证书的关系
- http和htts的区别
- Java平台I18N 支持概述
- boost 交叉语言支持概述
- vue2中子组件修改父组件传入的prop,并向父组件$emit一个广播事件
- VB6编程中文件字符编码的简单转换,UTT-8和ANSI以及其它字符集互转
- Go学习笔记(五)变量,常量,运算符,条件语句,循环语句
- Unity3D之Mecanim动画系统学习笔记(一):认识Mecanim动画系统
- [ArmCompiler6--armlink]armlink使用介绍
- camel 支持htts接入概述
- js 邮箱校验
- OpenWrt的rpcd的使用
- Android Emoji的处理
- C# 哈希加密
- 下载文件时,为什么要使用URLEncoder编码名称
- 通过xml文件配置 spring自动装配5中模式
- 任意进制转换
- 静态顺序表