最近碰到的一些 SSL 问题记录

最近碰到一些 SSL 的小问题，特记录下。

我们有个 Java 实现的 SSL TCP 服务端，为客户端（PC、Android 和 iOS）提供 SSL 接入连接服务。最近有用户反馈其手机上 App 不能正常连接登录，别人手机上都可以。经过单独回访调查该用户使用的手机操作系统是 Android 6.0，经搜索了解了 Android 6.0 之后 Google 使用了自家的 BoringSSL 替换了原来的 OpenSSL，怀疑是这里在捣鬼。

继续搜索类似问题解决方案，在参考[1] 中找到答案:

SSL/TLS握手过程中，假如选中了诸如 TLS_DHE_RSA_WITH_AES_128_CBC_SHA 这样使用 deffie-hellman 密钥的 cipher，那么在 deffie-hellman 密钥交换过程中会使用的一个P参数（prime number），服务器侧提供的 P 参数在 JDK8 之前都只用了 768bit 的长度，小于 1024bit 存在安全漏洞可导致 logjam attack，会被最新本版的浏览器和 BoringSSL 拒绝。

明了了原因后我们只好把 JDK 从 6 升级到了 8，顺利解决 Android6.0 SSL 握手失败问题。但解决完这个后，没多久又发现 APNS iOS 推送又不可用了，和苹果推送服务器建立 SSL 连接失败，无法推送消息。唯一的变化就是升级到了 JDK8 自然就将怀疑目标对准了 JDK8。

继续 Google 一把找了同类受害者，他已经搞明白了原因，见参考[2]

The problem was the exported keystore (in PKCS12 format) contained the private key as well as the production certificate and the development certificate for push notifications. Java can use keystores in the PKCS12 format. But Java 6 and Java 8 did not read-in the keystore the same way. It looks like Java 6 read in the production certificate for the private key and Java 8 read in the development certificate.

解决办法也很简单，先用 JDK6 提供的 keytool 将 .p12 格式的证书转换为 .jks 格式。再用 JDK8 提供的 keytool 将刚生成的 .jks 证书转换为 .p12 格式。转换命令如下：

.p12 -> .jks
/JDK6/keytool -importkeystore -destkeystore apns.jks -srckeystore apns_jdk6.p12 -srcstoretype PKCS12

.jks -> .p12
/JDK8/keytool -importkeystore -srckeystore apns.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore apns_jdk8.p12

参考

[1] liuxian233. Android 6.0 HTTPS连接ssl3_get_server_key_exchange:BAD_DH_P_LENGTH错误问题
[2] szediwy. Apple Push Notification with Java
[3] ASHISH PARAB. APPLE PUSH NOTIFICATION SERVICE CERTIFICATE ISSUE WITH JDK 7

---

写点文字，画点画儿，「瞬息之间」一切都变了。觉得不错，扫描二维码关注。