java.net.SocketException：连接重置

Question

我正在编写一个应用程序，在其中控制客户端和服务器的代码。 我正在使用 SSLSockets 来实现它。 我已经使用普通的不安全套接字运行了该协议，但是当我尝试切换到 SSLSockets（使用完全相同的协议）时，我不断收到以下堆栈跟踪：

java.net.SocketException: Connection reset
        at java.net.SocketInputStream.read(SocketInputStream.java:168)
        at com.sun.net.ssl.internal.ssl.InputRecord.readFully(InputRecord.java:293)
        at com.sun.net.ssl.internal.ssl.InputRecord.read(InputRecord.java:331)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:782)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readDataRecord(SSLSocketImpl.java:739)

出于某种原因，完全相同的代码可以完美地与不安全的套接字一起运行。为什么会这样呢？

任何反馈将不胜感激。谢谢。

巴勃罗

Answer 1

从您的帖子中不可能检测到问题。
当您切换到安全套接字时，默认情况下会使用最安全的密码。
如果您没有正确配置信任库/密钥库（或者没有启用未经身份验证的套件），那么 SSL 握手将会失败。
异常似乎表明了这一点。
您可以做的是使用 javax.net.debug=ssl,handshake 运行您的程序以启用 SSL 调试信息，并发布调试信息和您的代码（如果您希望有人帮助您）。

Answer 2

根据您使用的操作系统，可能需要管理员/根权限才能绑定或侦听 SSL 端口。尝试使用管理员权限（在 Windows 中）或 sudo（在 Linux 上）运行您的应用程序。

Answer 3

原因可能有所不同，正如 Vladimir Dyuzhev 所建议的，-Djavax.net.debug=ssl 是你的朋友。

不管怎样，这可能是一个证书问题——确保你有正确的密钥库和信任库。您将需要密钥库中的一个条目：

• 私钥
• 证书
• 完整的证书颁发者链

和信任库：

• 服务器证书的完整证书链

我在生成正确的密钥库时遇到问题（trustore 很容易 - 只需使用 keytool）。对于密钥库，您需要像这样的（Linux with openssl + java）：

# convert all to PEM
openssl x509 -in ${ca}.der -inform DER -outform PEM -out ${ca}.pem
openssl x509 -in ${subca}.der -inform DER -outform PEM -out ${subca}.pem
# create one large PEM file containing certificate chain
cat ${ca}.pem ${subca}.pem > tmp_cert_chain.pem
# generate PKCS#12 BUNDLE
openssl pkcs12 -export -in ${cert}.pem -inkey ${key}.pem -certfile tmp_cert_chain.pem -out tmp_pkcs12.pfx
# convert PKCS#12 bundle to JKS
keytool -importkeystore -srckeystore tmp_pkcs12.pfx -srcstoretype pkcs12 -srcstorepass ${storepass} -destkeystore $keystore -deststoretype jks -deststorepass ${storepass}
# print out JKS keystore
keytool -list -keystore $keystore -storepass $storepass