最近有个业务的通讯方式换成https双向认证,然后就驾轻就熟地生成了https证书,然后就掉到了坑里。
在代码调试的时候,遇到了报错SSLHandshakeException: Remote host closed connection during handshake
然后就是网上说的TSL协议版本不对,亦或是openssl、jdk、tomcat的版本不对,诸如此类。然后就是不停的更换参数,更换版本,更换环境,但是问题一直没有得到解决。
这个时候,我就有种预感,解决问题的方向可能不对。然后就着手从别的方向找问题,后来经过测试,发现了问题的本质—
证书的有效期
新生成的证书,有效期是从第二天开始计算的,所以,马上使用的时候,就会报SSLHandshakeException: Remote host closed connection during handshake。但是这个报错,又没有提示出具体的错误,就让开发者绕了好大一个圈。所以,能写出准备的错误提示信息,以及错误追踪信息,是多么的重要!!
那怎么解决刚生成证书不在有效期的问题呢,一个简单办法就是把本地的系统时间改成明天的,然后就可以测试通过了(前提是证书本身没问题)
版权声明:本文为xueyepiaoling原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。