Не удалось преобразовать сокет в tls

Обновлено: 04.07.2024

При попытке соединения может происходить сбой или тайм-аут TLS. Вы также можете получить одну или несколько из указанных ниже ошибок.

"Запрос прерван: не удалось создать безопасный канал SSL/TLS"

Причина

В связи с принудительным применением CVE-2019-1318 из соображений безопасности все обновления для поддерживаемых версий Windows, выпущенные 8 октября 2019 г. или позже, применяют Extended Master Secret (EMS) для возобновления, как определено в RFC 7627. При подключении к сторонним устройствам и ОС, которые не соответствуют требованиям, могут возникать проблемы и сбои.

Дальнейшие действия

После полного обновления соединения между двумя устройствами под управлением любой поддерживаемой версии Windows не должны иметь этой ошибки. Для этой ошибки обновление Windows не требуется. Эти изменения необходимы для устранения неполадок безопасности и соответствия требованиям безопасности.

Все сторонние операционные системы, устройства и службы, которые не поддерживают возобновление EMS, могут проявлять проблемы, связанные с подключениями TLS. Обратитесь к администратору, изготовителю или поставщику услуг за обновлениями, которые полностью поддерживают возобновление EMS, как определено в RFC 7627.

Примечание. Корпорация Майкрософт не рекомендует отключать EMS. Если служба EMS была явным образом отключена ранее, ее можно снова включить, задав следующие значения в разделе реестра:

На сервере TLS — DisableServerExtendedMasterSecret: 0
На клиенте TLS — DisableClientExtendedMasterSecret: 0

Дополнительные сведения для администраторов

1. На устройстве с Windows, которое пытается установить TLS-подключение к устройству, которое не поддерживает Extended Master Secret (EMS), при согласовании комплектов шифров TLS_DHE_* может иногда возникать сбой, приблизительно в 1 попытке из 256. Чтобы устранить эту ошибку, реализуйте одно из следующих решений, указанных в порядке предпочтения.

Включите поддержку расширений Extend Master Secret (EMS) при выполнении TLS-подключений как в клиентской, так и в серверной операционной системе.

Для операционных систем, которые не поддерживают EMS, удалите комплекты шифров TLS_DHE_* из списка комплектов шифров в ОС клиентского устройства TLS. Инструкции о том, как это сделать в Windows, см в разделе Определение приоритета для комплектов шифров Schannel.

3. FTP-серверы или клиенты, не совместимые с RFC 2246 (TLS 1.0) и RFC 5246 (TLS 1.2), могут не передавать файлы при возобновлении или сокращенном подтверждении, и это приведет к сбою каждого подключения. При возникновении этой проблемы необходимо обратиться к производителю или поставщику услуг за обновлениями, которые соответствуют стандартам RFC.

Затронутые обновления

Эта проблема может возникать для любого последнего накопительного обновления (LCU) или ежемесячных накопительных пакетов, выпущенных 8 октября 2019 года или позже, для затронутых платформ:

KB4517389 LCU для Windows 10, версия 1903.

KB4519338 LCU для Windows 10 версии 1809 и Windows Server 2019.

KB4520008 LCU для Windows 10, версия 1803.

KB4520004 LCU для Windows 10, версия 1709.

KB4520010 LCU для Windows 10, версия 1703.

KB4519998 LCU для Windows 10 версии 1607 и Windows Server 2016.

KB4520011 LCU для Windows 10, версия 1507.

KB4520005 Ежемесячный накопительный пакет для Windows 8.1 и Windows Server 2012 R2.

KB4520007 Ежемесячный накопительный пакет обновления для Windows Server 2012.

KB4519976 Ежемесячный накопительный пакет для Windows 7 SP1 и Windows Server 2008 R2 SP1.

KB4520002 Ежемесячный накопительный пакет обновления для Windows Server 2008 SP2

Эта проблема может возникать для следующих обновлений системы безопасности, выпущенных 8 октября 2019 года, для затронутых платформ:

KB4519990 Обновление для системы безопасности для Windows 8.1 и Windows Server 2012 R2.

KB4519985 Обновление для системы безопасности для Windows Server 2012 и Windows Embedded 8 Standard.

KB4520003 Обновление для системы безопасности для Windows 7 SP1 и Windows Server 2008 R2 SP1

Я написал следующий код для отправки электронной почты с помощью javamail API через SMTP как TLS, поскольку SSL не поддерживается, но я закончил со следующим исключением. См. мой код ниже. Я использовал режим отладки и ниже кода Вы также можете найти исключение.

может кто-нибудь помочь мне отладить это? Заранее спасибо!

Я решил эту проблему, просто комментируя приведенное ниже свойство

и код был выполнен без ошибок или предупреждения или просто удалить эту строку из вышеуказанного исходного кода. Это работает как шарм до даты.

Commenting-out свойство " почта.протокол SMTP.команду STARTTLS.включить " означает, что вы возвращаетесь к незащищенному соединению по умолчанию, которое будет работать только в том случае, если удаленный узел SMTP также принимает незащищенный транспорт на порту 587 (порт для отправки почты против порта 25 для операций конечной доставки или ретрансляции). В моем контексте TLS является обязательным для 587, и любая попытка открыть сеанс без TLS дает ответ на ошибку SMTP-сервера "530 должен сначала выдать команду STARTTLS". Затем настройка "почта.протокол SMTP.команду STARTTLS.enable" to "true" alone по-прежнему дает ту же ошибку "не удалось преобразовать сокет в TLS", но теперь с подсказкой: "сервер не доверен". Действительно, у вас должно быть либо хранилище ключей, определенное в свойствах запуска JVM, которое будет содержать цепочку сертификатов, заканчивающуюся на доверенный корневой сертификат, либо принудительное доверие с этим дополнительным свойством:"почта.протокол SMTP.использование SSL.доверие " задайте имя удаленного хоста.

настройка всего материала в весенней поддержке javamail например (который вы можете легко сопоставить с обычным API javamail) требует всего следующего:

убедитесь, что ваше антивирусное программное обеспечение не блокирует приложение. В моем случае Avast блокировал меня от отправки электронной почты в приложении Java SE.

похоже, что реализация SSL, используемая вашим сервером, несовместима с реализацией SSL в версии JDK, которую вы используете. Файл SSLNOTES.txt (также входит в комплект загрузки JavaMail) имеет некоторые советы по отладке. Возможно, Вам понадобится эксперт JDK SSL, чтобы разобраться в этом.

Если вы не хотите использовать SSL, и вы используете smtp вместо smtps попробуйте эти настройки

У меня была эта проблема. причина заключалась в том, что наш администратор заблокировал протоколы TLS и SSL.

трассировка стека показывает, что фактическая причина проблемы такова:

вы столкнулись с ограничением старых версий Java, которые не поддерживали простые числа DH длиннее 1024 бит, что, вероятно, требовалось вашему SMTP-серверу. Вот соответствующая ошибка записи:

это ограничение / ограничение было удалено в Java 8 (см. Примечания).

обратите внимание, что, как уже отмечалось, ваше "исправление" отключения STARTTLS не является реальным исправлением: это означает, что ваш пароль будет отправлен как обычный текст, плюс это будет работать только для SMTP-серверов, которые разрешают незашифрованный трафик на порту 587.

Возвращает эту ошибку

Полная трассировка стека

Убедитесь, что ваша антивирусная программа не мешает, и обязательно добавьте исключение в свой брандмауэр.

Я отключил антивирус avast на 10 минут, и он заработал.

Первый ответ от @carlos работал у меня:

Я протестировал свойство ниже и у меня тоже отлично сработало:

Сами по себе два свойства решили проблему такого типа, но я гарантированно использовал оба.

В моем случае проблема была решена удаление линия

Это может быть из-за некоторых ошибок конфигурации ssl на почтовом сервере, я не уверен. Администраторы почтовых серверов никогда в этом не признаются и всегда винят хостинг-провайдера :)

После целого дня поиска я отключил Avast на 10 минут и брандмауэр Windows (важно), и все начало работать!

Это была моя ошибка:

Нажмите "Устранение неполадок", а затем "Открыть старые настройки".

В моем случае я просто удалил 587 из портов SMTP.

Теперь я могу использовать Avast, а также включить брандмауэр Windows (нет необходимости добавлять дополнительные исключения для брандмауэра).

Вот мои application.properties свойства электронной почты:

Попробуйте сменить порт на 465

Вот рабочее решение, братан. Это гарантировано

4) Затем включите его

Это также может быть, если приложение не поддерживает Версия TLS хост SMTP использует.

Например, попытка настроить SMTP-сервер, который использует TLSv1.2 без отката, когда ваше приложение (или java-программа, использующая более старый JAR javax.mail) поддерживает только TLSv1.1.

выше application.properties отлично поработали для меня:

при использовании spring - простые свойства javamail можно найти здесь: javaee.github.io/javamail/docs/api/com/sun/mail/smtp/…

Попробуйте использовать программу smtpsend, поставляемую с JavaMail, как описано здесь. Если это не удается, значит, что-то не так с вашей конфигурацией JDK или вашей сетевой конфигурацией.

По-прежнему не работает. Как мне узнать, есть ли проблема с моей конфигурацией JDK или конфигурацией сети?
Что еще не чего? Если smtpsend не работает таким же образом, значит, проблема не в вашем коде, а в чем-то другом, скорее всего, в вашей конфигурации JDK или конфигурации сети. Если на вашем компьютере работает брандмауэр или антивирус, попробуйте отключить его на время выполнения теста. Какую версию JDK вы используете? Попробуйте переустановить JDK, чтобы узнать, поможет ли это.

Шаги в Eclipse: Windows> настройки> java> установленная JRE> jre1.8.0

Если он установлен на jdk, переключитесь на jre (это то, что должно быть установлено по умолчанию в последней версии java).

Причины и решения ошибки 1030

не удается определить имя пользователя либо IT-адрес конкретного ПК;
недостаточно памяти для завершения операции;
обработка групповой политики прекращена;
прекращена корректная работа ДНС;
недоступные доменные политики;
прекращена (либо прервана) связь с сервером либо доменом.

Возможные причины ошибки 1030:

Сбой в технической части системы. Пользователи обнаруживают сбой обычно при запросе списка объектов групповой политики.
Какие-то программы на компьютере блокируются либо используется нелегальный софт (операционная система).
Забитая система кэша. Придется очистить память от всего лишнего. Если в ПК установлена какая-нибудь утилита для очистки, лучше использовать ее.
В ПК «забрался» вирус. Решение проблемы – проверить всю систему и накопители антивирусной программой.
Недостаточность сигнала сети. Возможно, сигнал идет с перебоями либо вовсе отключен. Снижение качества сигнала наблюдается и при скачивании файлов больших объемов.

Как решить проблему другими способами (подсказано IT-специалистами):