JDK1.7 httpClient调用https导致异常 peer not authenticated

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量1.9k 收藏
点赞数
分类专栏: java并发 文章标签: java https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Li_zhong_jie/article/details/123679042
版权

最近上线遇到https的坑,特此记录一下。
项目使用的JDK1.7,测试环境调用的远程服务是http,而正式环境是https,导致上线后调用服务异常

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
    at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:397)
    at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
    at org.apache.http.conn.ssl.SSLSocketFactory.createSocket(SSLSocketFactory.java:399)
    at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:143)

一开始以为是远程服务证书认证的原因,检查后发现证书是通过CA认证。怀疑是JDK版本问题,然而项目原因无法更换JDK,加上项目发布时间限制,并且是内网连通,安全性影响不大,所以直接调了对方远程服务http。
之后查了许多资料,大多数都是跳过安全认证。如果既想安全认证,又要调用成功,那该怎么办呢?我做了测试,使用JDK1.8调用https,看到使用的协议是TLSv1.2,并且成功调用。替换成JDK1.7后,SSL协议变为TLSv1,调用失败。
查阅资料后发现原因是:因为安全原因,许多公司要求站点https只支持TLSv1.2的协议,故使用JDK1.7可能会导致出现证书认证不成功等异常。
所以有两个解决办法:

  1. 升级JDK至JDK1.8
  2. JDK1.7也可以支持TLSv1.2,在创建httpClient时指定SSL协议即可,代码如下:
		SSLContext tlSv1 = SSLContext.getInstance("TLSv1.2");
        tlSv1.init(null, null, null);
        SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(tlSv1);

        CloseableHttpClient httpClient = HttpClients.custom()
                .setSSLSocketFactory(sslConnectionSocketFactory)
                .build();
开卷手杰克
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决jdk1.7 不支持TLS1.2的问题
04-26
NULL 博文链接:https://ligaosong.iteye.com/blog/2356346
JDK1.7支持TLS1.2协议解决方案
qaz445325762的博客
05-21 1万+
近期,项目中需要调用的第三方API接口升级,http调用要使用TLS1.2协议。但是项目使用的是JDK1.7,默认支持的TLS是V1 ,jdk1.8默认支持的是v1.2。升级JDK影响比较大,所以不做升级处理。 查询了很多网上资料,有改服务器配置的,也有修改Java请求http代码的。此次是选择修改Java代码 以下是解决方案: 直接在调用接口修改java代码,在创建socket连接时指定调...
JDK HttpClient HTTPS请求绕过SSL证书校验
weixin_43115108的博客
03-23 161
【代码】JDK HttpClient HTTPS请求绕过SSL证书校验。
jdk1.7 使用Protocol 版本为 TLSv1.2 异常javax.net.ssl.SSLException: Received fatal alert: protocol_version...
weixin_34194317的博客
05-08 1733
2019独角兽企业重金招聘Python工程师标准>>> ...
JDK1.7下载https文件报错 Received fatal alert: protocol_version 设置VM参数 -Dhttps.protocols=TLSv1.2
tanzongbiao的专栏
10-14 455
设置VM参数参考:
jdk1.7httpclient请求https
遛弯的兔子
01-05 397
jdk7环境下httpclient请求https
jdk1.7环境java代码访问https(connection reset)
gxxzx的专栏
09-13 6484
问题描述: jdk1.8环境java代码访问https服务(跳过证书)一切正常; jdk1.7环境java代码访问https服务(自家的服务)connection reset,  坚信代码没有问题,于是测试别人家的https服务,jdk1.7环境同样的代码访问正常, 于是继续测试代码,本地配置nginx(https)服务和tomcat(https)服务,jdk1.7环境同样 代码
jdk1.7访问https请求,jdk1.8访问https请求
刘超军的博客
06-01 7330
之前用jdk1.7去访问https,怎么都不成功,要么成功后就是返回html代码,而不是json数据,但是用jdk1.8访问就是成功的,返回的也是json数据,由于项目搭建是jdk1.7,不能够因为https问题去升级jdk,因为会很麻烦,主要因为jdk1.7默认https 请求是TLS1不支持TLS1.2,而jdk1.8是访问没问题的,下面的jdk1.7代码做了改进之后就可以访...
jdk1.7客户端使用httpclient调用jdk1.8服务端的https接口
jack03934的博客
09-09 909
SSLContexthttpsTLSv1.2、jdk1.7
jdk1.7访问httpsjavax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题解决
热门推荐
云淡风轻的博客
07-08 2万+
错误日志: 本地jdk版本java version "1.8.0_31",代码中已对https做了相应处理:信任所有来源证书,运行正常;上包到服务器(服务器jdk版本java version "1.7.0_80"),报以下ssl异常 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshak
java jdk 1.7官网免安装版本
10-25
java jdk 1.7官网免安装版本,解压就可以直接使用,不用再官网登录账号就可以直接下载,省去很多麻烦,不用各种等待,直接使用csdn平台就可以直接下载。
jdk1.7_linux Linux版零积分免费下载
04-15
jdk1.7_linux Linux版零积分jdk1.7_linux Linux版零积分免费下载jdk1.7_linux Linux版零积分免费下载jdk1.7_linux Linux版零积分免费下载jdk1.7_linux Linux版零积分免费下载jdk1.7_linux Linux版零积分免费下载jdk...
jdk1.7版本免安装
07-26
jdk1.7版本免安装
jdk1.7安装包下载
03-28
官网下载不便,放在这里方便大家下载
jdk1.7 官方正式版32位
05-06
jdk1.7 32位 官方正式版 jdk-7u79-windows-i586 JDK详细介绍 JDK(Java Development Kit) 是 Java 语言的软件开发工具包(SDK)。 SE(J2SE),standard edition,标准版,是我们通常用的一个版本,从JDK 5.0开始,改名...
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 1062
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 973
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Spring Cloud——LoadBalancer
最新发布
????
05-01 586
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
jdk1.7调用https 出现unable to find valid certification path to requested target,如何解决
03-07
JDK 1.7中,当使用HTTPS进行通信时,可能会出现"unable to find valid certification path to requested target"的错误。这是因为JDK 1.7默认只信任一些常见的证书颁发机构(CA),而不信任自签名证书或者其他不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值