我正在使用SSL连接,对于某些用途,我需要找出从Java库抛出的警报类型及其严重性。
sslException.getAlertLevel() or sslException.getAlertSeverity()
就像严重程度为“致命”一样,我需要对此采取一些措施,
但我无法从哪里获得此信息。
编辑:
在RFC中为TLS定义了两个警报级别,分别是警告级别和致命级别,我需要找出它是哪个级别。
另外,如果所有级别均为致命级别,我还需要找出致命警报的类型。
任何帮助,将不胜感激。
也许这个问题没有被正确地提出或形成,但是如果在握手过程中出现一些警告警报该怎么办?
java.dzone.com/articles/how-analyze-java-ssl-errors此链接在“证书过期”部分显示,如果证书仍然过期,在这种情况下,java会引发SSL异常,但这是根据RFC的警告。
最佳答案
除SSLPeerUnverifiedException,1之外的所有SSLException都是致命的,除SocketTimeoutException和所有其他IOException之外的所有SocketException也是致命的。
1.如果您是服务器且已请求但不需要客户端证书,则SSLPeerUnverifiedException是非致命的。
关于java - SSLHandshake期间如何处理警告和致命警报,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/14194366/