
<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Szia Zoli,<div><br></div><div>Az én kis történetemben az volt a felállás, hogy egy java-s alkalmazás kapcsolódott ssl-el egy C++ alkalmazáshoz. Minden jól működött 5-ös java-val de amikor 6-os javaval futattuk úgy, hogy minden változatlan volt akkor connection reset-t kaptunk. A megoldás az volt, hogy a C++ alkalmazásban kellett elvégezni a javítást a java upgrade miatt ugyanis az egy "saját" fejlesztésű részen úgy olvasta a socket buffert, hogy feltételezte, hogy a 4096byte-os buffer mindig tele lesz amíg jön a request és ha kevesebb byte van a bufferben akkor már nem kell olvasni a bufferből tovább. Ha pedig nem kell olvasni akkor le is lehet zárni a kapcsolatot mert keepalive nem volt benne. Persze utána nem is tudta értelmezni a requestet hiszen nem kapta meg az egészet. A 5-ös java is szabványos volt és a 6-os is szabványos. Utóbbi élt azzal a lehetőséggel, hogy elküldjön egy kisebb csomagot is mint amekkora a legnagyobb megengedett csomag méret. Nos a túloldal erre nem számított.</div><div>Nem volt egyszerű megtalálni a probléma gyökerét de utólag vicces, hogy a java upgrade egy C++ program módosítását igényli.</div><div>Mi ebből a tanulság ami nálad is használható lehet?&nbsp;</div><div>- Körül kell nézni a másik oldal logjaiban is hátha fényderül ott valami turpisságra.&nbsp;</div><div>- A Connection Reset-t biztos, hogy a túloldal küldi, a java nem fogja csak úgy magától azt gondolni, hogy biztos megunta már a másik végpont.</div><div>- A te programod és a soapui is java amelyekből nem megy míg a böngésző nem java ahonnan meg megy. Persze ettől még lehet certificate probléma is.&nbsp;</div><div><br></div><div>Egy frissebb tapasztalat volt, hogy szintén java-ból akartam csatlakozni éppen egy AD-hez ssl-en keresztül. Mi sem egyszerűbb letöltöttem a server certificate-jét és hozzáadtam a java keystore-hoz mint megbízható szerver. Újabb próbálkozás és továbbra sem ment vagyis néha ment néha nem. Ekkor kaptam egy "céges" certificate-t a rendszergazdától és azt is hozzáadtam a keystore-hoz. Azóta stabilan működik. A keystore-al kilistázva nem láttam különbséget a két cert között pedig biztos, hogy van mert az informatika nem a csodák világa, csak az ismereteink és az idő véges.&nbsp;</div><div>Kiváncsian várjuk az eredményeket bárhol is legyen a hiba.&nbsp;<br><div><br></div><div><br><div>

<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div>Verhás István<br>JIRA szakértő<br>Verhás &amp; Verhás Szoftver Manufaktúra Kft.<br><a href="mailto:istvan@verhas.com">istvan@verhas.com</a><br>t: +36(30)3997117<br>skype: verhasi</div></span>

</div>

<br><div><div>On Sep 30, 2014, at 4:42 PM, Zoltán Komáromi wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr">Előre is köszönöm.&nbsp;</div><div class="gmail_extra"><br><div class="gmail_quote">2014. szeptember 30. 16:28 Peter Verhas írta, <span dir="ltr">&lt;<a href="mailto:peter.verhas@gmail.com" target="_blank">peter.verhas@gmail.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>

<div>

<span></span><br><br><div class="gmail_quote"><p>---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Istvan Verhas</b> <span dir="ltr">&lt;<a href="mailto:istvan@verhas.com" target="_blank">istvan@verhas.com</a>&gt;</span><br>

Date: Tue, Sep 30, 2014 at 12:08 PM<br>Subject: Re: [Javalist] Connection Reset<br>To: "<a href="mailto:peter.verhas@gmail.com" target="_blank">Peter Verhas</a>" &lt;<a href="mailto:peter.verhas@gmail.com" target="_blank">peter.verhas@gmail.com</a>&gt;<br>

Cc: "<a href="mailto:istvan@verhas.com" target="_blank">Istvan Verhas</a>" &lt;<a href="mailto:istvan@verhas.com" target="_blank">istvan@verhas.com</a>&gt;<br></p>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p>majd, most dolog van<br></p>

<div>

<span style="border-collapse:separate;color:rgb(0,0,0);font-family:Helvetica;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-align:auto;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-size:medium"><div>Verhás István<br>JIRA szakértő<br>Verhás &amp; Verhás Szoftver Manufaktúra Kft.<br><a href="mailto:istvan@verhas.com" target="_blank">istvan@verhas.com</a><br>t: +36(30)3997117<br>skype: verhasi</div></span>

</div>

<br><div>

<div>On Sep 30, 2014, at 10:51 AM, Peter Verhas wrote:</div>

<br><blockquote type="cite">

<span>Írol a listára?</span><br><br><div class="gmail_quote"><p>On Tue, Sep 30, 2014 at 10:50 AM, Istvan Verhas <span dir="ltr">&lt;<a href="mailto:istvan@verhas.com" target="_blank">istvan@verhas.com</a>&gt;</span> wrote:<br></p>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p>de igen<br></p>

<div>

<span style="border-collapse:separate;font-family:Helvetica;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;font-size:medium"><div>Verhás István<br>JIRA szakértő<br>Verhás &amp; Verhás Szoftver Manufaktúra Kft.<br><a href="mailto:istvan@verhas.com" target="_blank">istvan@verhas.com</a><br>t: +36(30)3997117<br>skype: verhasi</div></span>

</div>

<br><div>

<div>On Sep 29, 2014, at 4:59 PM, Peter Verhas wrote:</div>

<br><blockquote type="cite">

<div>

<span>Nem valami hasonló problémátok volt java6-ról 7-re átállás során?</span><br><br><div class="gmail_quote"><p>---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Zoltán Komáromi</b> <span dir="ltr">&lt;<a href="mailto:kozo1217@gmail.com" target="_blank">kozo1217@gmail.com</a>&gt;</span><br>

Date: Mon, Sep 29, 2014 at 10:48 AM<br>Subject: [Javalist] Connection Reset<br>To: "<a href="mailto:javalist@lists.javaforum.hu" target="_blank">Java lista</a>" &lt;<a href="mailto:javalist@lists.javaforum.hu" target="_blank">javalist@lists.javaforum.hu</a>&gt;<br></p>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Sziasztok,<div><br></div>

<div>a következő rejtélyes probléma megoldásához kérnék segítséget:</div>

<div><br></div>

<div>Adott egy külső webservice (talán .NET), amihez clinet side certificate segítségével csatlakoznék, van még ezen kívül IP szűrés is a tűzfalukon. Ugyanezen szolgáltató egy másik webservice-és évek óta használom gond nélkül.</div>

<div><br></div>

<div>Teljesen szokásos módon építem fel a kapcsolatot, mint ahogy már többször, más esetekben is megtettem.</div>

<div><br></div>

<div>Létrehozok egy sslSocketFactory-t és ezt adom meg a portnak (példakód mellékelve).&nbsp; Közvetlenül használom a pfx kulcsot, nem konvertáltam.</div>

<div><br></div>

<div>Az handshake végén, vagy közvetlenül utána connection reset hibát kapok.</div>

<div><br></div>

<div>Amiket próbáltam:</div>

<div><br></div>

<div>&nbsp; -- SSL debug (minden jónak látszik, majd egyszer csak egy connection reset)<br>

</div>

<div>&nbsp; -- Kapcsolat felépítése Apache HttpClient segítségével</div>

<div>&nbsp; -- Kulccsere</div>

<div><br></div>

<div>A távoli oldalon állítólag nem látszik hiba.</div>

<div><br></div>

<div>Mielőtt elkezdenék low level ssl kommunikációt írni, tőletek kérnék segítséget.</div>

<div><br></div>

<div>Köszönettel,</div>

<div><br></div>

<div>KoZo</div>

<div><br></div>

<div><br><div class="gmail_chip gmail_drive_chip" style="width:396px;min-height:18px;max-height:18px;background-color:#f5f5f5;padding:5px;color:#222;font-family:arial;font-style:normal;font-weight:bold;font-size:13px;border:1px solid #ddd;line-height:1"><a href="https://docs.google.com/file/d/0B2L8LotXt-dVUnRvcHFqdE9adnc/edit?usp=drive_web" style="display:inline-block;overflow:hidden;text-overflow:ellipsis;white-space:nowrap;text-decoration:none;padding:1px 0px;border:none;width:100%" target="_blank"><img style="vertical-align:bottom;border:none" src="https://ssl.gstatic.com/docs/doclist/images/icon_10_generic_list.png">&nbsp;<span dir="ltr" style="color:#15c;text-decoration:none;vertical-align:bottom">Test.java</span></a></div><br>

</div>

</div></blockquote>

</div>

<br>

</div>

</blockquote>

</div>

<br>

</blockquote>

</div>

<br>

</blockquote>

</div>

<br>

</blockquote>

</div>

<br>

</div>

<br>_______________________________________________<br>

Javalist mailing list<br>

<a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>

<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>

<br></blockquote></div><br></div>

_______________________________________________<br>Javalist mailing list<br><a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>http://lists.javaforum.hu/mailman/listinfo/javalist<br></blockquote></div><br></div></div></body></html>