关于JDK1.6调用https握手失败问题

已于 2023-04-21 15:42:22 修改
阅读量2.1k 收藏 7
点赞数 1
文章标签: java
于 2020-01-13 14:02:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ProgrammerGHP/article/details/103954892
版权

此博客只是记录了自己在开发过程中遇到的问题以及最后的解决方案,如有侵权请联系我删除!
问题描述:
由于业务需求,需要将http换成https,在测试中出现了一个问题:也就是JDK1.7可以正常请求而JDK1.6报在请求https请求时,出现致命错误:握手失败。
在挣扎了两天后,参考了各路大神的问题方案后,解决了这个问题,一下是我的解决方案。
解决方案:
一、如果条件允许可以将环境整体提升为JDK1.7,问题解决,但是我们的客户坚持使用JDK1.6,所以此方案作废
二、修改配置
修改tomcat server.xml配置 支持SSLv2Hello。在标签里加上
加上这个配置:sslEnabledProtocols=“TLSv1,TLSv1.1,TLSv1.2,SSLv2Hello”

我得项目此时已经解决!!!!

!!!!!!!!!!!!!!!!!!
如果还是报错,请参考以下操作(以下操作本人未使用,不知道是否可用)
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -validity 36500
keytool -import -v -trustcacerts -alias joaker -file D:/joaker.crt -storepass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts
替换jar 包 C:\Program Files\Java\jdk1.8.0_40\jre\lib\security local_policy.jar和 US_export_policy.jar
调用: 报错:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
继续解决:
下载:bcprov-ext-jdk15on-1.52.jar 和 bcprov-jdk15on-1.52.jar
复制这两个jar包到: JAVA_HOME/jre/lib/ext
修改:JAVA_HOME/jre/lib/security/java.security
增加security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
调用正常了。

ProgrammerGHP
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
JDK1.6支持Tls1.2协议方法
qq_34097758的博客
05-11 729
JDK1.6默认支持 TLS 1.0, SSLv3直到JDK1.6_121以上才支持TLSv1.2协议(收费)JDK1.7及以上默认支持TLSv1.1 TLSv1.2最近的工作需要在原有系统中集成访问另一个系统,在请求时https域名时涉及到一些安全性的问题,涉及到了TLS1.2。
Java JDK1.6,HttpURLConnection获取HTTPS链接,SSL
tyasd
03-29 2884
MyX509TrustManager.java import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager impl...
JDK1.6使用httpclient调用https接口时跳过证书验证
习惯成自然
03-13 4884
笔记
java1.6 https_java1.6 能访问https接口吗?
weixin_36040903的博客
02-16 449
展开全部用两种方式分别实现了,32313133353236313431303231363533e59b9ee7ad9431333361303030第一种是jdk原生的,代码稍微多点,第二种是基于httpclient4版本的。在我的机器上,访问同一个接口原生的性能要好很多(前者900ms,后者5.7s左右),httpclient主要性能消耗在"HttpResponse res = client.ex...
解决 java.lang.RuntimeException: Could not generate DH keypair异常处理所需的bcprov的jar
02-14
解决 java.lang.RuntimeException: Could not generate DH keypair异常处理。 bcprov-ext-jdk15on-1.60、bcprov-jdk15on-1.60两个包放到jre下的$JAVA_HOME/jre/lib/ext的路径下,然后配置$JAVA_HOME/jre/lib/security/java.security,找到security.provider.9,然后在这句话下面加上:security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
jdk6请求https的解决方案
weixin_44244086的博客
04-04 1868
旧项目真烦真烦真烦别人的方法也不一定能直接拿来用,还是得自己想办法,懂一点的还好,不懂的改都不会改(特指我这种)Nginx真好。
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口
东海青蛙的专栏
06-05 1803
应用从DMZ迁移到内网后,就不能连接外网了,必须通过代理服务器才能调用第三方接口。使用Nginx作为代理服务器,HTTP的接口代理没有问题HTTPS的代理采用Nginx的TCP转发模块(Module ngx_stream_core_module)。多个HTTPS接口转发时,需要额外使用preread模块(Module ngx_stream_ssl_preread_module)。...
https认证ssl之上传下载
fanyuanwaifdl的专栏
10-24 350
jdk1.6.0.43及以上1.6版本可以绕过 1.2有问题 package nc.impl.pub.filesystem; import org.bouncycastle.crypto.tls.*; import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.net.ssl.*; import javax...
jdk1.6版本解决https链接访问问题
热门推荐
osirissssss的博客
10-23 1万+
问题描述:访问https出现hostname in certificate didn't match问题,本地测试正常原因是本地环境支持了SNI(Server Name Indication),虚拟主机大力发展起来,造成了一个IP会对应多个域名的情况,SNI就是专门用于解决这个问题,它允许客户端在发起SSL握手请求时,就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。 在j
jdk1.6 源码jdk1.6 源码
06-07
深入理解JDK 1.6的源码对于Java开发者来说至关重要,因为它揭示了语言核心库的工作原理,有助于优化代码、理解和解决潜在问题。 1. **Java虚拟机(JVM)**:JDK 1.6中的JVM是Java程序执行的基础,它的主要职责是...
jdk1.6集成jjwt的问题
06-21
标题中的“jdk1.6集成jjwt的问题”指的是在Java Development Kit (JDK) 版本1.6的环境下,尝试整合JSON Web Token (JWT) 库jjwt时遇到的挑战。JWT是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为 ...
解决JDK1.6下的Base64报错问题
01-12
在资源文件中的`解决JDK1.6下的Base64.jar`可能是包含了一个兼容JDK 1.6的Base64实现的第三方库,你可以直接将这个jar包添加到你的项目类路径中,这样就可以使用其中提供的Base64类而无需修改代码。添加方法通常包括...
jce_policy用于解决jdk1.6,1.8https调用
03-19
标题提到的"jce_policy用于解决jdk1.6,1.8https调用",实际上是指Java Cryptography Extension (JCE) 政策文件,它扩展了Java平台的标准版(JRE)和Java开发工具包(JDK),以支持更强大的加密算法。JCE包含两部分:...
jdk1.6 解压版-windows
最新发布
06-25
JDK1.6是Oracle公司发布的一个较早版本,适用于Windows操作系统。在这个解压版中,用户无需进行安装过程,可以直接在Windows环境下使用JDK的各个工具。 JDK1.6包含的主要组件有: 1. **Java编译器**(javac):...
解决jdk1.6不支持TLS1.2协议的问题javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure)
weixin_44450111的博客
12-06 4617
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口https问题描述: 发现调用失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
jdk1.7客户端使用httpclient调用jdk1.8服务端的https接口
jack03934的博客
09-09 1006
SSLContext、https、TLSv1.2、jdk1.7
Java调用HTTPS接口,绕过SSL认证
Recently祝祝的博客
11-01 9566
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
jdk 1.6引入hutool
12-27
JDK 1.6引入了hutool这个工具,是因为hutool提供了许多在JDK 1.6中并不直接支持的功能和工具。hutool是一个轻量级的Java工具类库,它提供了许多常用的工具方法,如字符串处理、日期处理、加密解密、文件操作等,能够帮助开发者简化代码编写,提高开发效率。 在JDK 1.6中,并没有提供像hutool这样全面的工具集,因此引入hutool可以弥补JDK 1.6的不足,使开发者能够更方便地进行开发工作。同时,hutool还对一些常见的Java API进行了封装和优化,提供了更便捷的使用方式和更高效的性能。 除此之外,hutool还提供了一些Java开发中常用的第三方库的封装,使得这些库可以更方便地被集成到JDK 1.6的开发中,减少了开发者的工作量。 总的来说,JDK 1.6引入hutool是为了让开发者能够更轻松地进行Java开发,并且使得JDK 1.6能够更好地适应当前的开发需求。通过引入hutool,JDK 1.6的功能得到了增强,同时也提高了JDK 1.6的竞争力和实用性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值