RestTemplate请求https异常 DH ServerKeyExchange does not comply to algorithm constraints

已于 2022-05-22 15:42:41 修改
阅读量1.9k 收藏 1
点赞数
分类专栏: 问题记录 文章标签: https java ssl
于 2022-05-22 15:40:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BKWB1214/article/details/124888771
版权

问题描述

RestTemplate请求https,抛出如下异常:

javax.net.ssl.SSLHandshakeException: DH ServerKeyExchange does not comply to algorithm constraints
	at sun.security.ssl.Alert.createSSLException(Alert.java:131)
	at sun.security.ssl.Alert.createSSLException(Alert.java:117)
	at sun.security.ssl.TransportContext.fatal(TransportContext.java:311)
	at sun.security.ssl.TransportContext.fatal(TransportContext.java:267)
	at sun.security.ssl.TransportContext.fatal(TransportContext.java:258)

原因分析:

通过抛出的堆栈信息定位异常所在代码,如下图:
堆栈异常定位结果:算法约束条件校验未通过
这里校验的算法约束条件是从Java安全属性文件获取的,如下图:
算法约束条件
在系统Java的安全属性文件中,有一个[DH keySize < 2048]的约束条件,意思是公钥长度不能小于2048位,程序生成的是1024位,所以抛出了异常。
算法约束条件定位

解决方案:

方案一:修改系统的java安全属性文件。
这里文件一般都是在JRE目录下面,如:[你的jdk安装目录]/jre/lib/security/java.security
但是有的jdk安装后,会有一个java.config文件,
在linux上这个文件一般在/etc/crypto-policies/back-ends/java.config
这里需要注意的是:在java.config文件中配置的属性将会覆盖java.security文件中的属性,
所以我们只要确保这两个文件的jdk.tls.disabledAlgorithms属性的DH keySize < 1024即可。

方案二:如果你无法修改服务器的这个java配置文件,那可以尝试使用其他的请求方式,比如Webflux的WebClient,他默认的交换算法一般是RSA,不管用什么方法,最终只要满足他这个算法约束条件即可。

BK
关注
专栏目录
mysql 报错 The table does not comply with the requirements by an external plugin.
qq_31024251的博客
12-10 1万+
mysql 组复制集群环境下执行insert 插入数据报错: [Err] 3098 - The table does not comply with the requirements by an external plugin. 报错原因: 通过建表查看到该表引擎为myisam, 通过语句修改表引擎后修复 修改语句: alter table 库名.表名 engine=innodb; 总结: 此类报错问题排查方向: 1.查看数据库表所使用的数据库引擎: SELECT table_name, table_
调用https/ftps出现DH ServerKeyExchange does not comply to algorithm cons
发型决定高度的博客
11-22 1522
1. 找到jdk按照目录打开jre\lib\security\java.security 2. 找到如下参数改为: jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024 jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 268
记一次线上异常:Certificates does not conform to algorithm constraints
weixin_42330402的博客
05-30 2876
在老系统突然发现了一个异常,在https请求过程中抛出的,因为该业务使用的比较少,加上一直是在老系统中,监控做的并不到位,导致这个异常在现在跑了好久才被发现。异常信息 如下:javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to a...
javax.net.ssl.SSLHandshakeException: 解决方式
最新发布
被生活耽误的旅行者
07-04 1561
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
调用https出现javax.net.ssl.SSLHandshakeException: DH ServerKeyExchange does not comply to algorithm cons
耀哥的传说
07-20 1758
经理:操 这个问题你都能出现?我他妈干了几十年啦 还真遇到你这种奇葩 雨化田: 我能出现的错误 说明我写的代码给力 五花八门 经理:速度解决 雨化田:百度找,bing找 程序猿客栈找 谷歌找,麻痹的 都是修改配置 什么几把玩意儿 不找啦 两天过去啦 当当当 星期一上班啦 突然间 我是不是java版本问题 线下用jdk14 线上用jdk11 麻痹的 是不是这个问题操 还版本 也不对鸭 证书问题 先更换证书, 更换完毕 更换啦的是其他的证书阿里云的 因为我使用的是undertow服务器 不用...
[Java] 绕过证书验证调 HTTPS 接口时报 “SSLHandshakeException: DHPublicKey does not comply to algorithm constrain...
weixin_34220963的博客
03-07 1583
作者: zyl910 一、缘由 最近有在对接一个无证书的HTTPS接口时,总是收到“SSLHandshakeException: DHPublicKey does not comply to algorithm constraints异常。 通过浏览器、telnet测试了接口地址,确认了TCP层是通的。看来只是HTTPS层没通。 可是试验了好几个网上找到的“绕过证书验证调HTTPS接口”的办法,...
RestTemplate连接https,证书匹配失败
Kesling515
02-07 2792
RestTemplate连接https,证书匹配失败 使用RestTemplate进行接口转发,转发地址是 https://内网IP 的格式,由于证书是自签的,所以在调试的时候 接口报错,在jvm中无法找到匹配的SSL证书: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested tar
HTTPS解决异常Certificates does not conform to algorithm constraints
chenyuewen1987的博客
07-08 1403
原因 在进行SSL握手时,所采用的证书算法不符合约束条件。 方案一 $JAVA_HOME/jre/lib/security/java.security 把其中的配置项: #jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize...
"com.generalichina.ewmp.contract.utils.OperateObjectUtil", "msg": "上传对象存储失败 {}"} com.hitachivantara.hcp.common.ex.InvalidResponseException: com.hitachivantara.core.http.ex.HttpException: javax.net.ssl.SSLHandshakeException: DH ServerKeyExchange does not comply to algorithm constraints at com.hitachivantara.hcp.common.HCPHttpClient.execute(HCPHttpClient.java:152)
06-09
具体来说,DH ServerKeyExchange算法不符合算法限制,因此导致SSL握手失败。 要解决此问题,您需要更改Java环境中的安全配置,以允许使用该算法。可以通过编辑JRE安装目录中的java.security文件来实现这一点。在该...
com.hitachivantara.hcp.common.ex.InvalidResponseException: com.hitachivantara.core.http.ex.HttpException: javax.net.ssl.SSLHandshakeException: DH ServerKeyExchange does not comply to algorithm constraints at com.hitachivantara.hcp.common.HCPHttpClient.execute(HCPHttpClient.java:152) at com.hitachivantara.hcp.common.AbstractHCPClient.execute(AbstractHCPClient.java:62) at com.hitachivantara.hcp.standard.body.impl.HCPNamespaceImpl.putObject(HCPNamespaceImpl.java:324) at com.hitachivantara.hcp.standard.body.impl.HCPNamespaceImpl.putObject(HCPNamespaceImpl.java:389) at com.generalichina.ewmp.contract.utils.OperateObjectUtil.putAndCheckObject(OperateObjectUtil.java:113) at com.generalichina.ewmp.contract.service.base.impl.ContOptUploadFileServiceImpl.uploadFile2(ContOptUploadFileServiceImpl.java:198) at com.generalichina.ewmp.contract.service.base.impl.ContOptUploadFileServiceImpl$$FastClassBySpringCGLIB$$a7f45969.invoke(<generated>) at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:218)
06-09
具体来说,DH ServerKeyExchange算法不符合算法限制,因此导致SSL握手失败。 要解决此问题,您需要更改Java环境中的安全配置,以允许使用该算法。可以通过编辑JRE安装目录中的java.security文件来实现这一点。在该...
Architects-Guide-Comply-to-Connect-Using-TNC-Technology.pdf
07-21
本文档是 Trusted Computing Group 出版的《Architects-Guide-Comply-to-Connect-Using-TNC-Technology》指南,旨在提供基于 TPM(Trusted Platform Module)的可信网络连接技术规范。该规范旨在帮助安全架构师设计...
TCG-Comply-to-Connect-Architects-Guide.pdf
07-21
Comply to Connect 解决方案基于 TNC 技术,提供了一种统一的访问控制架构,适用于多种设备和访问场景。该解决方案旨在提供一种灵活的访问控制机制,允许组织定义策略并对其进行实施和管理。 架构师指南 本文档为...
springmvc中restTemplate发送https请求
牟云飞的博客
09-24 1287
public static void main(String[] args) { String result = ""; try{ //rest忽略证书访问 HttpComponentsClientHttpRequestFactory factory = new ...
java 0dh_Java为什么SSL联合会产生“无法生成DH密钥对”异常
weixin_29645033的博客
03-01 278
当我与某些IRC服务器(而非其他IRC服务器)建立SSL连接时(大概是由于服务器的首选加密方法),出现以下异常:Caused by: java.lang.RuntimeException: Could not generate DH keypairat com.sun.net.ssl.internal.ssl.DHCrypt.(DHCrypt.java:106)at com.sun.net.ssl...
DH秘钥交换算法
andylau00j的专栏
08-29 7883
图片说明,清晰明了 上图很经典 它的数学基础就是离散对数这个数学难题。用它进行密钥交换的过程简述如下: 选取两个大数p和g并公开,其中p是一个素数,g是p的一个模p本原单位根(primitive root module p),所谓本原单位根就是指在模p乘法运算下,g的1次方,2次方……(p-1)次方这p-1个数互不相同,并且取遍1到p-1; 对于Alice(其中的一个通信者),随机产生一个整...
DHexchange密钥交换算法
hjxisking的专栏
04-16 1588
login服务为L,客户端为C (1)L产生随机数challenge,并发送给C,主要用于最后验证密钥secret是否交换成功。 (2)C产生随机数clientkey,clientkey是保密的,只有C知道,并通过dhexchange算法换算clientkey,得到ckey。 把base64编码的ckey发送给L。 ​(3)L也产生随机数serverkeyserverkey是保密的,只有L...
SSL通信中DH算法key长度问题
热门推荐
北欧巨墙
02-16 1万+
先做下名词解释和说明 客户端 B 服务端 S DH算法  迪菲赫尔曼算法 TLS   SSL协议的升级(建议将SSL协议升级到TLS1.0或者更高版本) 继续之前,建议一定先仔细看下SSL通信过程和DH算法原理,此处不再赘述 最近项目中遇到的问题:抓取ssl通信过程中,发现返回的Pubkey长度96位,偶尔为95位,当为95位时候就会报错,如下图(工具为Wireshar
RestTemplate发送HTTP、HTTPS请求
- 只为伊人 博客
11-02 1059
RestTemplate发送HTTP、HTTPS请求 转载:https://www.jianshu.com/p/c2663ba6826e HTTP之GET请求(示例) import java.io.UnsupportedEncodingException; import java.net.URI; import java.net.URLEncoder; import java.nio.charse...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值