Tim - handshake_failure

Stefano_Puddu · 5 Gennaio 2018, 2:25pm

Ciao a tutti,

abbiamo una installazione nella quale sono implementati con successo una serie di IDP dei quali abbiamo un account e abbiamo verificato l’intero flusso.

L’elenco completo è questo:

aruba.it
intesa.it
sieltecloud.it
infocert.it
namirialtsp.com
register.it
tim.it
posteid

L’introduzione di Tim causa degli errori in startup dell’applicazione (java).

Trattandosi di una applicazione ancora in fase di test, è possibile che Tim non abbia ancora recepito il metadata relativo al nostro SP?

Riporto di seguito lo stacktrace:

2018-01-05 15:05:20.100 - ERROR - provider.HTTPMetadataProvider - Error retrieving metadata from https://login.id.tim.it/spid-services/MetadataBrowser/idp
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
...
2018-01-05 15:05:20.102 - ERROR - provider.AbstractMetadataProvider - Metadata provider failed to properly initialize, fail-fast=true, halting
org.opensaml.saml2.metadata.provider.MetadataProviderException: org.opensaml.saml2.metadata.provider.MetadataProviderException: Error retrieving metadata from https://login.id.tim.it/spid-services/MetadataBrowser/idp
...
Caused by: org.opensaml.saml2.metadata.provider.MetadataProviderException: Error retrieving metadata from https://login.id.tim.it/spid-services/MetadataBrowser/idp
...

Grazie,
Stefano

umbros · 5 Gennaio 2018, 2:43pm

Ciao Stefano,
è un problema di TIM che non dipende dal caricamento o aggiornamento del metadata ed è già stata fatta segnalazione nei giorni scorsi; in particolare il problema risulta solo su:

Java 8u31 - Server sent fatal alert: handshake_failure
Apple ATS 9 / iOS 9 R - Server sent fatal alert: handshake_failure

Ti aggiorno quando avranno risolto il problema.

Umberto Rosini
Agenzia per l’Italia Digitale

Stefano_Puddu · 5 Gennaio 2018, 2:51pm

Grazie @umbros,

perfetto, buono a sapersi

Per la cronaca, la versione che stiamo utilizzando qui è jdk-8u144 (1.8.0_144)

Grazie ancora,
Stefano

robertob · 5 Gennaio 2018, 4:13pm

Ciao, magari dico una sciocchezza, ma l’eccezione che scatena il tutto mi sembra legata ad un problema sull’ handshake SSL/TLS che non si accordano correttamente sulla suite crittografica da utilizzare. Problema che poi scatena tutto il resto ovviamente.

Guarda qui se può esserti utile: link

Certo se sono loro ad avere definito dei parametri troppo stringenti ne avranno di clienti arrabbiati con problemi…

my 2 cents