Connection has been shutdown: javax.net.ssl.SSLException

Started by sonic, March 24, 2017, 09:01:05 PM

Previous topic - Next topic

sonic

Bekomme beim Start vom Bot folgende Meldung nach Update auf die neueste JTS3ServerMod 6.4.0 Hosting Edition.
Beim verwenden von java-9-openjdk-amd64


2017-03-24 20:58:18 START_MANAGER JTS3ServerMod 6.4.0 Hosting Edition (24.03.2017) Instance Manager started...
2017-03-24 20:58:18 CONFIG Loading InstanceManager config file from: /var/www/vhosts/meinedomain.de/httpdocs/tsbot.meinedomain.de/config/JTS3ServerMod_InstanceManager.cfg
2017-03-24 20:58:18 CONFIG Bot chat command !exec is enabled!
2017-03-24 20:58:18 CONFIG Multi IP Mode disabled!
2017-03-24 20:58:18 LOGGER_SQL_CONNECT Successfully connected to MySQL server for logging!
2017-03-24 20:58:18 CONFIG MySQL mode enabled!
2017-03-24 20:58:23 LICENCE_CHECK Error while validating licence key! Reason: javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
2017-03-24 20:58:23 JTS3ServerMod 6.4.0 Hosting Edition (24.03.2017): EXCEPTION
javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
at sun.security.ssl.SSLSocketImpl.checkEOF(java.base@9-internal/SSLSocketImpl.java:1544)
at sun.security.ssl.AppInputStream.read(java.base@9-internal/AppInputStream.java:112)
at sun.nio.cs.StreamDecoder.readBytes(java.base@9-internal/StreamDecoder.java:284)
at sun.nio.cs.StreamDecoder.implRead(java.base@9-internal/StreamDecoder.java:326)
at sun.nio.cs.StreamDecoder.read(java.base@9-internal/StreamDecoder.java:178)
at java.io.InputStreamReader.read(java.base@9-internal/InputStreamReader.java:185)
at java.io.BufferedReader.fill(java.base@9-internal/BufferedReader.java:161)
at java.io.BufferedReader.readLine(java.base@9-internal/BufferedReader.java:325)
at java.io.BufferedReader.readLine(java.base@9-internal/BufferedReader.java:390)
at de.stefan1200.jts3servermod.f.f(Unknown Source)
at de.stefan1200.jts3servermod.f.<init>(Unknown Source)
at de.stefan1200.jts3servermod.JTS3ServerMod.main(Unknown Source)
Caused by: javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
at sun.security.ssl.Alerts.getSSLException(java.base@9-internal/Alerts.java:214)
at sun.security.ssl.SSLSocketImpl.fatal(java.base@9-internal/SSLSocketImpl.java:1949)
at sun.security.ssl.SSLSocketImpl.fatal(java.base@9-internal/SSLSocketImpl.java:1901)
at sun.security.ssl.SSLSocketImpl.handleException(java.base@9-internal/SSLSocketImpl.java:1884)
at sun.security.ssl.SSLSocketImpl.handleException(java.base@9-internal/SSLSocketImpl.java:1810)
at sun.security.ssl.AppOutputStream.write(java.base@9-internal/AppOutputStream.java:71)
at java.io.PrintStream.write(java.base@9-internal/PrintStream.java:480)
at sun.nio.cs.StreamEncoder.writeBytes(java.base@9-internal/StreamEncoder.java:233)
at sun.nio.cs.StreamEncoder.implFlushBuffer(java.base@9-internal/StreamEncoder.java:312)
at sun.nio.cs.StreamEncoder.flushBuffer(java.base@9-internal/StreamEncoder.java:104)
at java.io.OutputStreamWriter.flushBuffer(java.base@9-internal/OutputStreamWriter.java:186)
at java.io.PrintStream.write(java.base@9-internal/PrintStream.java:527)
at java.io.PrintStream.print(java.base@9-internal/PrintStream.java:669)
... 3 more
Caused by: java.lang.RuntimeException: Could not generate DH keypair
at sun.security.ssl.DHCrypt.<init>(java.base@9-internal/DHCrypt.java:142)
at sun.security.ssl.DHCrypt.<init>(java.base@9-internal/DHCrypt.java:114)
at sun.security.ssl.ClientHandshaker.serverKeyExchange(java.base@9-internal/ClientHandshaker.java:830)
at sun.security.ssl.ClientHandshaker.processMessage(java.base@9-internal/ClientHandshaker.java:335)
at sun.security.ssl.Handshaker.processLoop(java.base@9-internal/Handshaker.java:1003)
at sun.security.ssl.Handshaker.processRecord(java.base@9-internal/Handshaker.java:937)
at sun.security.ssl.SSLSocketImpl.processInputRecord(java.base@9-internal/SSLSocketImpl.java:1119)
at sun.security.ssl.SSLSocketImpl.readRecord(java.base@9-internal/SSLSocketImpl.java:1056)
at sun.security.ssl.SSLSocketImpl.readRecord(java.base@9-internal/SSLSocketImpl.java:955)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(java.base@9-internal/SSLSocketImpl.java:1382)
at sun.security.ssl.SSLSocketImpl.writeRecord(java.base@9-internal/SSLSocketImpl.java:715)
at sun.security.ssl.AppOutputStream.write(java.base@9-internal/AppOutputStream.java:67)
... 10 more
Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 2048 (inclusive)
at com.sun.crypto.provider.DHKeyPairGenerator.initialize(java.base@9-internal/DHKeyPairGenerator.java:120)
at java.security.KeyPairGenerator$Delegate.initialize(java.base@9-internal/KeyPairGenerator.java:681)
at sun.security.ssl.DHCrypt.<init>(java.base@9-internal/DHCrypt.java:128)
... 21 more
2017-03-24 20:58:23 QUIT_MANAGER JTS3ServerMod licence is not valid, quitting now...



Wenn ich umstelle auf java-8-openjdk-amd64 dann startet der Bot.

Die vorher gehende Edition lief problemlos mit java-9-openjdk-amd64

Stefan1200

Bitte keine Preview Alpha Versionen von Java einsetzen! Nur Release Versionen! Leider hat Ubuntu vor 10 Monaten diese Java 9 Preview mit aufgenommen, was in meinen Augen eine riesige Sicherheitslücke ist (immerhin ist Java 8 - 121 über 8 Monate jünger als die Java 9 Preview).

Was meinst du mit vorhergehende Edition? Die Hosting Edition läuft nicht mehr mit der Preview Alpha von Java 9, seit dem meine Homepage ein neues SSL Zertifikat verwendet (also seit Ende November 2016). Daran kann ich nichts ändern, das ist ein bekannter Bug von Java, von dem jedes Java Programm betroffen ist.

sonic

Quote from: Stefan1200 on March 24, 2017, 09:58:19 PM
Was meinst du mit vorhergehende Edition?

Die 6.3.3 die lief bis heute 20:30 Uhr mit java-9-openjdk-amd64 ohne solcher Fehlermeldungen.

Meine mir ist Wurscht ob Java 9 oder Java 8. Hauptsache sicher und stabil. Ich wollte dies nur melden, da ich nicht wusste das dein SSL mit Java 9 sich nicht verträgt b.z.w Java 9 da so einen Bug drinnen hat. Mit Java kenne ich mich nicht aus.

Stefan1200

Quote from: sonic on March 24, 2017, 10:42:36 PM
Die 6.3.3 die lief bis heute 20:30 Uhr mit java-9-openjdk-amd64 ohne solcher Fehlermeldungen.

Unwahrscheinlich, da es nichts mit dem JTS3ServerMod zu tun hat.