SSL 错误：错误：1408F10B：SSL 例程：SSL3_GET_RECORD：禁用 ssl 和启用 TLS 时版本号错误答案

【问题标题】：SSL Error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number error when disabling ssl and enabling TLSSSL 错误：错误：1408F10B：SSL 例程：SSL3_GET_RECORD：禁用 ssl 和启用 TLS 时版本号错误
【发布时间】：2015-06-19 01:03:10
【问题描述】：

我正在尝试在我的 tomcat 上禁用 SSL，并尝试在 TLS 端口上为我的应用发送请求，但我收到以下错误：

向管理器发送请求失败：[SSL 错误：错误：1408F10B：SSL 例程：SSL3_GET_RECORD：错误的版本号]

我在 server.xml 中使用的配置是：

<Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" scheme="https" secure="true"
            clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2" keystoreFile="/opt/certs/server.keystore" keystorePass="123456"
            truststoreFile="/opt/certs/server.truststore" truststorePass="123456"/>

谁能告诉我应该如何在 TLS 上运行它？

post 请求将被 ulrencoded 解码后会有点像这样 https://:port//DataManager?a='1'?b='4'

问题是它在 SSLV3 上工作，但不在 TLS 上，我的问题是我是否需要在 http 上的客户端（Apache）上添加一些额外的东西，并向 HTTPS 上的服务器（Tomcat）发送请求。

TLSv1检查命令运行结果：

SSL handshake has read 2202 bytes and written 294 bytes
---
New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : EDH-RSA-DES-CBC3-SHA
    Session-ID: 552BF0C890C7DEEDE02A2B1FB3FE7659DCD753C4458814A8104FF4EC8EEE65C5
    Session-ID-ctx:
    Master-Key: 2C482E9C0BEBF40CDDA378868A077391A387C94DA55ABC9997D1BB5139A1077D83364EED94DBE799CC82E8D46BC5FECB
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1428943048
    Timeout   : 7200 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
---
read from 0x83a0798 [0x83a7293] (5 bytes => 5 (0x5))
0000 - 15 03 01 00 18                                    .....
read from 0x83a0798 [0x83a7298] (24 bytes => 24 (0x18))
0000 - 87 53 37 c9 d2 5d 44 6b-94 c3 80 bd 17 3e 31 39   .S7..]Dk.....>19
0010 - 53 ac 52 bc e0 3b 53 89-                          S.R..;S.
closed
write to 0x83a0798 [0x83ab7e3] (29 bytes => 29 (0x1D))
0000 - 15 03 01 00 18 49 10 83-df 10 45 43 d5 9a 39 8f   .....I....EC..9.
0010 - de df ec 3d 8c 68 76 0f-67 ca a5 79 91            ...=.hv.g..y.

【问题讨论】：

请发布您用于连接服务器的确切 URL，并发布 openssl s_client -connect <hostname>:<port> -tls1 -servername <hostname> -debug 的输出。通过单击编辑将其添加到您的问题中（不要将其作为评论发布）。否则，没有足够的信息来帮助解决问题。
谢谢 jww，请找到我编辑过的文本，请告诉我您的建议。从昨天开始我就被这个卡住了。
服务器名称和您用来连接它的 URL 是什么？
嗨 jww，这个问题已经解决了，我们已经在客户端硬编码了这些东西。如果我想支持 TLS V1、TLS V1.1 和 TLS V 1.2，我将如何支持。是吗只能通过 SSLV23 方法或其他方式，因为在 sslv23 中我再次必须设置选项以禁用 SSLV3，例如 SSL_CTX_set_options(cctx, SSL_OP_NO_SSLv3)

标签： java ssl openssl tomcat6 poodle-attack

【解决方案1】：

SSL-Session:
  Protocol  : TLSv1

如您所见，它成功使用了 TLSv1。

向状态管理器发送请求失败：[SSL 错误：错误：1408F10B：SSL 例程：SSL3_GET_RECORD：错误的版本号]

不要让SSL3_GET_RECORD 混淆您。由于记录格式相同或相似，名称包含 SSL3 的函数也用于处理 TLS 数据。从您的问题中不清楚到底发生了什么，但如果您的应用程序尝试对不支持 TLSv12 的服务器执行仅 TLSv12 请求，您也可能会收到此类消息。

【讨论】：