Discussion :

[sneb5757]

Bonsoir à tous

J'ai un petit souci. Je me connecte à un annuaire via le protocole LDAPS et en utilisant l'API JNDI. Pour réaliser cette opération , il est nécéssaire de charger un keystore contenant le certificat du serveur. Avec la version 1.6 du JDK cela fonctionne sans soucis.

Par contre impossible de faire fonctionner cette connexion au serveur LDAP avec la version 1.7 JDK.


J'ai configuré la JVM pour qu'elle me fournisse les logs de debug pendant les procédures SSL. Voici le résultat :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
 
 
 
*** ClientHello, TLSv1
RandomCookie:  GMT: 1353108187 bytes = { 126, 127, 104, 101, 76, 192, 232, 49, 63, 175, 41, 88, 81, 53, 50, 92, 87, 79, 89, 239, 78, 59, 201, 81, 39, 216, 92, 75 }
Session ID:  {}
Cipher Suites: [TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_RC4_128_SHA, SSL_RSA_WITH_RC4_128_SHA, TLS_ECDH_ECDSA_WITH_RC4_128_SHA, TLS_ECDH_RSA_WITH_RC4_128_SHA, TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_RC4_128_MD5, TLS_EMPTY_RENEGOTIATION_INFO_SCSV]
Compression Methods:  { 0 }
Extension elliptic_curves, curve names: {secp256r1, sect163k1, sect163r2, secp192r1, secp224r1, sect233k1, sect233r1, sect283k1, sect283r1, secp384r1, sect409k1, sect409r1, secp521r1, sect571k1, sect571r1, secp160k1, secp160r1, secp160r2, sect163r1, secp192k1, sect193r1, sect193r2, secp224k1, sect239k1, secp256k1}
Extension ec_point_formats, formats: [uncompressed]
***
[write] MD5 and SHA1 hashes:  len = 149
0000: 01 00 00 91 03 01 51 A7   CB DB 7E 7F 68 65 4C C0  ......Q.....heL.
0010: E8 31 3F AF 29 58 51 35   32 5C 57 4F 59 EF 4E 3B  .1?.)XQ52\WOY.N;
0020: C9 51 27 D8 5C 4B 00 00   2A C0 09 C0 13 00 2F C0  .Q'.\K..*...../.
0030: 04 C0 0E 00 33 00 32 C0   07 C0 11 00 05 C0 02 C0  ....3.2.........
0040: 0C C0 08 C0 12 00 0A C0   03 C0 0D 00 16 00 13 00  ................
0050: 04 00 FF 01 00 00 3E 00   0A 00 34 00 32 00 17 00  ......>...4.2...
0060: 01 00 03 00 13 00 15 00   06 00 07 00 09 00 0A 00  ................
0070: 18 00 0B 00 0C 00 19 00   0D 00 0E 00 0F 00 10 00  ................
0080: 11 00 02 00 12 00 04 00   05 00 14 00 08 00 16 00  ................
0090: 0B 00 02 01 00                                     .....
http-bio-8080-exec-10, WRITE: TLSv1 Handshake, length = 149
[Raw write]: length = 154
0000: 16 03 01 00 95 01 00 00   91 03 01 51 A7 CB DB 7E  ...........Q....
0010: 7F 68 65 4C C0 E8 31 3F   AF 29 58 51 35 32 5C 57  .heL..1?.)XQ52\W
0020: 4F 59 EF 4E 3B C9 51 27   D8 5C 4B 00 00 2A C0 09  OY.N;.Q'.\K..*..
0030: C0 13 00 2F C0 04 C0 0E   00 33 00 32 C0 07 C0 11  .../.....3.2....
0040: 00 05 C0 02 C0 0C C0 08   C0 12 00 0A C0 03 C0 0D  ................
0050: 00 16 00 13 00 04 00 FF   01 00 00 3E 00 0A 00 34  ...........>...4
0060: 00 32 00 17 00 01 00 03   00 13 00 15 00 06 00 07  .2..............
0070: 00 09 00 0A 00 18 00 0B   00 0C 00 19 00 0D 00 0E  ................
0080: 00 0F 00 10 00 11 00 02   00 12 00 04 00 05 00 14  ................
0090: 00 08 00 16 00 0B 00 02   01 00                    ..........
http-bio-8080-exec-10, handling exception: java.net.SocketTimeoutException: Read timed out

Ce read timed out est systématique. Dés que je remets la version 1.6 du jdk ça marche bien.


Il semble que je ne suis pas le seul à rencontrer le problème :
Post forum oracle

[sneb5757]

Ce serait peut être mieux avec une question : Est ce que quelqu'un a déjà constaté le problème ?

[sneb5757]

Problème résolu. En faite c'était un soucis avec nos serveurs LDAP openDJ. Ils géraient mal les connexions SSL. On a updaté vers une version plus récente et c'est ok.