低版本JDK解决TLS冲突

最新推荐文章于 2024-05-14 14:58:21 发布
最新推荐文章于 2024-05-14 14:58:21 发布
阅读量1.1w 收藏 7
点赞数 1
分类专栏: java 文章标签: jdk tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lizo_Is_Me/article/details/52490368
版权

场景

写一个调用第三方登陆的模块,本地开发的时候使用Apache HttpClient时候,就按照一般的POST JSon数据能够正确获取返回数据,但是当部署到线上环境的时候,就报

Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

然后google了一下,通过下面这张图
这里写图片描述
和overflow 上的各种大神的解释,大概的原因(英语水平受限)就是TLS版本冲突。
既然jdk1.8是ok的,jdk1.7有问题,那就是要把TLS版本设置为TLSv1.2,试过用Httpclient设置,失败!
看到许多人说 使用第三方的Bouncy Castle可以解决,然后又继续找Bouncy Castle的方法,但是很多都说的很简单,终于发现一个大神能说仔细了。
点击查看
嗯,看来这次没跑了,好了直接贴代码吧(虽然和链接里面的大致一样)
第一步,加maven依赖

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.54</version>
</dependency>

然后是建立一个TLSSocketConnectionFactory

package com.netease.urs.outerlogin.util;

import java.io.*;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.*;
import java.security.cert.*;
import java.util.*;

import javax.net.ssl.*;
import javax.security.cert.X509Certificate;

import org.bouncycastle.crypto.tls.*;
import org.bouncycastle.crypto.tls.Certificate;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**
 * Created by hzlizhou on 2016/9/9.
 */
public class TLSSocketConnectionFactory extends SSLSocketFactory {
   

    static {
        if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
            Security.addProvider(new BouncyCastleProvider());
        }
    }

    @Override
    public Socket createSocket(Socket socket, final String host, int port,
                               boolean arg3) throws IOException {
        if (socket == null) {
            socket = new Socket();
        }
        if (!socket.isConnected()) {
            socket.connect(new InetSocketAddress(host, port));
        }

        final TlsClientProtocol tlsClientProtocol = new TlsClientProtocol(socket.getInputStream(), socket.getOutputStream(), new SecureRandom());

        return _createSSLSocket(host, tlsClientProtocol);
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return null;
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return null;
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        throw new UnsupportedOperationException();
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        throw new UnsupportedOperationException();
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return null;
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        throw new UnsupportedOperationException();
    }

    private SSLSocket _createSSLSocket(
最低0.47元/天 解锁文章
Lizo_Is_Me
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Java8支持TLSv1.3协议请求
DEVZYH
12-21 9524
Java默认使用的协议版本 Java版本 HTTPS请求默认使用的TLS版本 支持的协议 JDK7 TLSv1 TLSv1、TLSv1.1、TLSv1.2、SSLv3 JDK8 TLSv1.2 TLSv1、TLSv1.1、TLSv1.2、SSLv3 JDK11 TLSv1.3 TLSv1、TLSv1.1、TLSv1.2、TLSv1.3、SSLv3 协议版本不支持的异常信息 Exception in thread "main" javax.net.ssl.SSLHandshakeE
java 访问tls1.2,Java 1.8.0在JDBC连接中启用TLS1.2
weixin_28728425的博客
02-26 1570
I have an SQL Server 2014 updated to the latest fixpack (12.0.5207). In the environment, the only protocol enabled is TLS1.2 (the registry keys has been set for the purpose). I can connect to the SQL ...
springboot使用sqlserver报错The server selected protocol version TLS10 is not accepted by client preferen
最新发布
qq_34631220的博客
05-14 377
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]”如果有TLSv1、TLSv1.1、3DES_EDE_CBC,要删除后再保存,注意以管理员形式保存,在修改的时候要注意此时要把项目程序关闭。找到jdk.tls.disabledAlgorithms。打开java.security修改。
java.io.EOFException: SSL peer shut down incorrectly jdk1.8不支持TSLv1.3问题解决
weixin_41020185的博客
01-07 4714
可看到日志No available cipher suite for TLS13 没有可用的TLSv1.3 协议所导致的。需要提及如切换到JDK11 或更高版本是禁用SSLv3, TLSv1, TLSv1.1,想要使用解决如下。jdk.tls.disabledAlgorithms参数 对应需要使用协议删除保存即可。.ssl.SSLHandshakeException ,启动项增加。java.security 文件在系统中的目录路径位于。java.security 文件在系统中的目录路径。
JDK1.8 切换版本TLS协议导致项目链接数据库报错
weixin_38413816的博客
08-04 2594
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。 本人之前项目使用的jdk是1.8.0_191,因有些功能的需要,升级jdk到1.8.0_304 导致项目在连接sql server 的时候进行SSL握手的时候报错。在网上找了很多资料都是说在jdk安装路径下面修改C:\Program Files\Java\jre1.8.0_301\lib\security 中的java..
解决jdk1.7 不支持TLS1.2的问题
yxhxj2006的专栏
08-15 2719
http请求
jdk-11.0.1.zip
02-01
同时,ZGC(Z Garbage Collector)在JDK 11中作为实验特性提供,这是一种暂停时间的垃圾收集器,特别适合大规模内存的应用。 6. **增强的JShell**:JShell,也被称为REPL(Read-Eval-Print Loop),在JDK 11中...
bcprov-jdk16-1.46.jar
05-11
标题中的"bcprov-jdk16-1.46.jar"是一个特定版本的Java档案文件,通常用于提供加密和安全相关的服务。这个文件是Bouncy Castle Provider的一个组件,它是Java平台上的一个开源加密库,提供了大量的加密算法和支持。...
JDK1.7版本,纯绿色版本解压即可使用无需安装
04-26
**Java Development Kit (JDK) 1.7 绿色版** JDK(Java Development Kit)是Oracle公司提供的用于开发和运行Java...然而,由于Java版本不断更新,为了获取最新的安全补丁和功能,建议开发者适时升级到更高版本JDK
jdk-11.0.1
12-23
JDK 11增强了对用户隐私的保护,比如默认禁用了TLS 1.0和1.1,仅支持TLS 1.2及更高版本,以提高网络通信的安全性。此外,还加强了对证书和密钥的管理。 **5. 性能提升** JDK 11通过优化JVM(Java虚拟机)和编译器,...
jdk-11.0.16_windows-x64_bin.zip
09-06
8. **安全性增强**:JDK 11继续加强了安全性和隐私保护,包括默认禁用TLS 1.0和1.1,以及对证书透明度的支持。 9. **其他改进**:还包括Javadoc和Java Mission Control的改进,以及其他小的API变更和性能优化。 在...
jdk1.7支持TLS设置及URLConnection的使用
04-02 2984
今天写图片下载功能代码,主要功能是将服务器上的图片下载保存,在访问服务器端时,由于是使用的HttpsConnection,结果在conn=url.openconnection()后,用conn.getInputStream()时,出现了异常 握手失败?一看应该是网络连接问题,上百度查了一下,发现资源还是很多的,主要原因,JDK1.7与JDK1.8的SSL协议兼容问题,我本机是1.7,服务器是...
TLS协议与JDK版本之间微妙的关系
极客on之路
09-17 1936
https://blog.csdn.net/Melo_FengZhi/article/details/85270674
如何在java7中启用TLSv1.2
qq_37917691的博客
01-04 3211
jdk1.7环境下使用HTTPclient爬虫一个https网站的时候,出现如下错误:
JDK8与JDK11:Java两个主要版本的比较
1687F
11-28 2868
在Java的世界里,JDK8和JDK11无疑是两个里程碑式的版本。它们在功能、性能和易用性上都进行了许多改进,使得Java开发者能够更高效、更轻松地开发出高质量的程序。在这篇文章中,我们将对这两个版本进行详细的比较,以帮助你更好地了解它们之间的差异。
【BugFix】https 握手失败 SSLHandshakeException handshake_failure
opi
11-01 2200
1.现象 客户端httpclient访问https服务端,抛出javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 2.原因 JDK1.8版本不支持服务端要求的加密算法套件,当加密密钥长度>128 2.1排查过程 由于客户端做了永久信任,服务端也要求单向认证,所以一定不是证书问题。 ...
CS两端TLS版本不适配导致Connection reset问题
码代码的陈同学
10-01 4062
欢迎访问陈同学博客原文 问题背景 近期平台在公司的一个出口IP流量偶尔抖动,在与运营商扯皮无结果后,IT帮忙开了一条新的专线。我们需要把域名在公网的DNS指向新的出口IP。 下面是简图: 旧:流量经公网IP 126,采用端口映射直接到平台的代理机,然后再转发给后端具体的业务代理。 新:流量经公网IP 189,然后经公司统一代理(Proxy A),由代理把流量转发到我们自己的代理上。 切换D...
版本jdk调用高jdk
09-09
对于版本JDK 调用高版本JDK,通常会遇到一些兼容性问题。在 Java 中,高版本JDK 可能会引入新的语法、类、方法等,而版本JDK 不具备这些功能,因此无法直接调用。 如果您需要使用高版本 JDK 的特性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值