https请求发生received fatal alert: handshake_failure; nested exception 异常分析和解决方法

已于 2022-10-08 15:30:10 修改
阅读量4.1k 收藏 5
点赞数 2
分类专栏: 踩坑记录 文章标签: java https
于 2022-08-14 23:19:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_am_hardy/article/details/126300219
版权

先了解一下https四次握手其过程如下:

1、客户端请求建立连接,发送支持的加密方式以及一个随机数client random给服务器;
2、服务器选择其中服务端也支持的加密方式,并且再加上另外一个随机数server random,和数字证书(其中有公钥),发送给客户端;
3、客户端确认这个数字证书是有效的,并且再生成一个新的随机数,将这个随机数用服务器发送给它的数字证书中的公钥进行加密发送给服务器;
4、服务器收到客户端的回复,利用自己的私钥进行解密,获得这个随机数,然后通过将前面这三个随机数以及他们协商的加密方式,计算生成一个对称密钥。

至此握手阶段完成,之后的会话他们就通过这个对称密钥进行加密传输。
数据包传输如下
在这里插入图片描述
received fatal alert: handshake_failure异常是在这个握手过程中出现异常,直接开始调试查看握手过程中的数据传输情况。
编译执行以下代码


import javax.net.ssl.*;
import java.io.*;
import java.net.URL;

/**
 * @author edui 2022/8/11
 */
public class Main {

    public static void main(String[] args) throws Exception {
        Main main = new Main();
        System.out.println("---------------------------------------------------------------------");
        main.TestRiQingAPI_SaleOrder();
    }

        public void TestRiQingAPI_SaleOrder() throws Exception {
            String postData = getJson();
            String url = "https://xxxxxxxx/";
            HttpsURLConnection conn = null;
            OutputStream out = null;
            String rsp = null;
            byte[] byteArray = postData.getBytes("utf-8");
            try {
                URL uri = new URL(url);
                conn = (HttpsURLConnection) uri.openConnection();
                //忽略证书验证--Begin
                conn.setHostnameVerifier(new TrustAnyHostnameVerifier());
                //忽略证书验证--End
                conn.setRequestMethod("POST");
                conn.setDoInput(true);
                conn.setDoOutput(true);
                conn.setRequestProperty("Host", uri.getHost());
                conn.setRequestProperty("Content-Type", "application/json");
                out = conn.getOutputStream();
                out.write(byteArray);
                out.close();
                if(conn.getResponseCode()==200) {
                    rsp = getStreamAsString(conn.getInputStream(), "utf-8");
                }else {
                    rsp = getStreamAsString(conn.getErrorStream(), "utf-8");
                }

                System.out.println(rsp);

            } catch (Exception e) {
                if(null!=out)
                    out.close();
                e.printStackTrace();

            }

        }

        /**
         * getJson
         *
         */
        private static String getJson() {
            return "{" + "\"name\"" + ":" + "\"robo_blogs_zh123\"" + "}";
        }

        private static String getStreamAsString(InputStream stream, String charset) throws IOException {
            try {
                Reader reader = new InputStreamReader(stream, charset);
                StringBuilder response = new StringBuilder();

                final char[] buff = new char[1024];
                int read = 0;
                while ((read = reader.read(buff)) > 0) {
                    response.append(buff, 0, read);
                }

                return response.toString();
            } finally {
                if (stream != null) {
                    stream.close();
                }
            }
        }
        
    class TrustAnyHostnameVerifier implements HostnameVerifier {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

}

增加如下jvm启动参数开启调试模式查看握手情况。

java -Djavax.net.debug=ssl Main

正常输出如下
在这里插入图片描述
报错输出如下
在这里插入图片描述
其中
ClientHello—客户端发送支持的加密算法套件CipherSuite
ServerHello—服务端选择客户端和服务端都支持的加密算法套件CipherSuite
可以发现服务端使用的加密算法套件CipherSuite是
TLS_RSA_WITH_AES_128_CBC_SHA

ps:
TLS----使用tls安全协议
RSA----使用RSA非对称加密来传输AES密钥
AES_128_CBC----应用数据使用AES128 CBC模式加密
SHA----摘要算法使用SHA

但是在异常的jvm里客户端发送的加密算法套件CipherSuite列表里并不包含该加密套件
在这里插入图片描述
所以异常的这个JDK客户端不支持服务器所使用的加密件套。

ps:可以看到 ClientHelloServerHello后面都跟着TLS版本,网上很多人遇到版本不一致问题,JDK8默认使用TLSv1.2 ,JDK7默认使用TLSv1.1

不包含那么如何让你它包含呢
源码看不懂看到官网介绍https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Cipher

jdk8应该是包含该套件的
在这里插入图片描述
jdk8有相应的支持,那么加密算法的代码应该是在的吗,那应该是可以在某个地方禁掉
就在这,安装路劲下
\jre\lib\security\java.security
图下的这行配置,看长长的注释可以知道这个配置的作用是当觉得某个算法在某个环境中不适用时就可以通过这个配置禁掉,比如安全过低的算法可以禁掉等。可以看到SHA1就是上述服务端需要的算法,被禁掉了,删掉SHA1问题解决。
在这里插入图片描述

eduiH
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Received fatal alert:handshake_failure 异常解决方法
weixin_40461030的博客
01-15 2万+
目录 1.背景 2. 报错信息 3.问题分析 4. 解决方法 1.背景 PCI认证,要求安全传输层协议由之前的TLS v1.0、TLS v1.1升级到TLS v1.2。 2. 报错信息 java.lang.Exception: 接口调用失败: at com.huateng.szairpay.common.utils.HTTPSInvoke.sendHttpsRequest...
Received fatal alert: handshake_failure
w_zhendefu的博客
01-14 2224
错误 错误描述:向第三方服务发送https请求的时候产生 Received fatal alert: handshake_failure 异常。 问题原因:使用的是jdk1.6。而请求需要的是TSLv1.2,jdk1.6默认的请求是TSLv1,故协议不正确,导致请求失败。 解决问题: 配置eclipse的调试日志。引入tsl请求的日志输出。 控制栏选择run -> run configur...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
最新发布
jodan179的专栏
05-27 410
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,客户端和服务端SSL协议版本不一致。我的本机是jdk 8 ,最终通过替换本机jdk jar解决
HTTPS握手异常:Received fatal alert: handshake_failure
u014746965的专栏
11-15 3万+
问题:项目中使用第三方支付:通联支付,来实现扫码支付功能,使用HTTPS进行通信。本地开发测试没有问题,可是将项目打包发布到客户服务器,支付请求一直报:Received fatal alert: handshake_failure 具体信息如下所示: Received fatal alert: handshake_failure javax.net.ssl.SSLHa
SSLHandshakeException: Received fatal alert: handshake_failure
jiangjun0130的博客
05-15 1万+
问题出现: jdk版本从7升级到8之后,出现ssl异常信息:具体错误信息如下:问题定位 关于ssl握手异常,网上有很多。大多数的解决方式都是修改protocols、cipherSuites、修改${JAVA_HOME}/lib/security的local_policy.jar、US_export_policy.jar或者修改jdk版本。 在尝试了所有的方法法之后,还是握手异常。最后在启动ja
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-02
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
fatal error: boostdesc_bgm.i: No such file or directory补充文件
11-18
当你在项目中遇到“fatal error: boostdesc_bgm.i: No such file or directory”这样的错误时,解决方法通常包括以下几步: 1. 检查你的项目路径:确保你已经在包含该文件的正确目录下编译代码,或者在编译命令中...
SSLHandshakeException:Received fatal alert:handshake_failure
FFFFFFFFFFFFFFish的博客
05-27 1944
handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure Java发送请求握手失败问题解决方法1方法2方法3 方法1 在eclipse中的 Window - Preference - Tomcact/Resin - JDK - Optional Java VM arguments 中增加配置: Dhttps.protocols=TLSv1.3,TLSv1.2,TLSv1
Spring boot2.0 入门(十一)-RestTemplate使用https访问
u011311291的博客
03-24 1096
package com.zte.apt.ZXAPTDS_Agent.utils; import java.io.IOException; import java.net.HttpURLConnection; import java.net.InetAddress; import java.net.Socket; import java.security.cert.X509Certificate;...
RestTemplate调用https接口报错:Caused by: javax.net.ssl.SSLHandshakeException
yakamozzz的博客
07-08 6446
用RestTemplate调用http接口没问题,但是调用https接口(post请求)时报错。 报错信息: Exception in thread "main" org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://xxx.xxx.xxx/oauth2/a...
ssl证书双向认证访问https解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 1026
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
使用idea gradle遇到Received fatal alert: handshake_failure问题
Zoooozz的博客
06-01 787
首先顾名思义是因为握手失败,那么就要找网络的原因。 方法一:网上流传最多的方法https://www.jianshu.com/p/4977d2354464 主要是替换jre里面的文件。 可是我用了不奏效。 方法二:挂梯子 挂上梯子之后,发现就可以下载gradle依赖了 方法三:本地路径 既然用idea下载不了,那么我们就下载好然后使用本地路径。 可参见文章https://www.jianshu.com/p/365a2bf2b92e 最终方法二、方法三都解决了我的问题,大家可以试一
Received fatal alert: handshake_failure的解决思路
weixin_42149477的博客
05-09 931
先说背景,之前的project正常的安装到手机上,今天我新建了两个project,都出了Received fatal alert: handshake_failure问题。而展示出来的意思是Gradle无法同步 解决办法: File-Settings-Gradle-Project-level settings由默认选择的Use default gradle wrapper变成Use local gradle distribution,Gradle home选择grandle的路径 ...
异常javax.net.ssl.SSLException: Received fatal alert: protocol_version
热门推荐
凉茶微凉
07-02 5万+
异常信息javax.net.ssl.SSLException: Received fatal alert: protocol_version at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.s...
尝试连线已失败。 Received fatal alert: handshake_failure Received fatal alert: handshake_failure
01-28
根据提供的引用内容,"尝试连线已失败。Received fatal alert: handshake_failure" 是一个错误消息,通常在进行网络连接时出现。这个错误消息表示在进行握手过程时发生了致命错误。 握手是在建立安全的网络连接时进行的过程,它涉及到客户端和服务器之间的交互,以确保双方可以安全地通信。当握手过程中发生错误时,就会出现"Received fatal alert: handshake_failure" 错误消息。 这个错误可能有多种原因,包括但不限于以下几点: 1. 客户端和服务器之间的协议不匹配。例如,客户端使用的是TLSv1.2,而服务器只支持TLSv1.0。 2. 客户端和服务器之间的加密套件不匹配。例如,客户端只支持AES加密算法,而服务器只支持DES加密算法。 3. 客户端和服务器之间的证书验证失败。例如,服务器的证书已过期或不受信任。 4. 客户端和服务器之间的网络连接存在问题。例如,网络延迟或丢包导致握手失败。 为了解决这个问题,可以尝试以下几个步骤: 1. 确保客户端和服务器之间的协议和加密套件匹配。可以尝试升级客户端或服务器的软件版本,以支持更新的协议和加密套件。 2. 检查服务器的证书是否有效并受信任。可以尝试更新服务器的证书或将其添加到客户端的信任列表中。 3. 检查网络连接是否正常。可以尝试重新连接网络或使用其他网络进行测试。 请注意,具体的解决方法可能因具体情况而异。如果问题仍然存在,建议查看相关日志文件或联系网络管理员以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值