色々と。備忘録とか。
Remote host closed connection during handshake ってエラーがでて四苦八苦した備忘録です。
サーバにて表題のエラーがでて困ったの。
IBM JDK は TLSv1.0 で通信するそうな。
根本的な要因は Apache の設定で TLSv1.1 / TLSv1.2 以外のプロトコルを許可していなかったため。
↓ Apache のパラメータを下記のように書き換え
# TLSv1.0 含め許可 ==================================== SSLProtocol ALL -SSLv2 -SSLv3 ====================================
# Apache リロード systemctl reload httpd
SSL(というかTLS)証明書関連ですね。
いつもどおりのチラ裏です。
# 秘密鍵 openssl rsa -noout -text -in test.com.key # 証明書 openssl x509 -noout -text -in test.com.crt # 中間証明書 openssl x509 -noout -text -in test.com.ca
# 秘密鍵作成 openssl genrsa -aes256 2048 > test.com.key # CSR作成 openssl req -new -key test.com.key -out test.com.csr ========================================================= Country Name: ISOによる2文字の国名の符号 →JP State or Province Name: 都道府県名 →Osaka Locality Name: 市区町村名 →Osaka Organization Name: 組織名 →test,Co.,Ltd. Organizational Unit Name: 部署名 →test Common Name: →test.com
# CSRの内容確認 openssl req -noout -text -in test.com.csr # Keyファイルの確認 openssl rsa -noout -check -in test.com.key RSA key ok # CSRとKeyファイルの比較 openssl rsa -in test.com.key -text openssl req -in test.com.csr -text ⇒mosulusの値を比較し、差異が無いことを確認 # 秘密鍵のパスフレーズを解除 openssl rsa -in test.com.key -out test.com.key openssl rsa -in test.com -text