jdk11高版本访问https报ssl认证异常

最新推荐文章于 2024-08-05 15:32:50 发布
最新推荐文章于 2024-08-05 15:32:50 发布
阅读量1.9k 收藏
点赞数
分类专栏: java 文章标签: https ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WzTernary/article/details/131725849
版权
文章主要介绍了处理Java中遇到的SSLHandshakeException异常的方法,包括修改JDK配置,删除不安全的协议,以及通过代码实现信任所有服务器证书的自定义SSL上下文设置。这两种方案旨在解决远程服务认证失败的问题。
摘要由CSDN通过智能技术生成

异常提示:

javax.nex.ssl.SSLHandshakeException:No appropriate protocol(protocol is disabled or cipher suites are inappropriate)

原因:远程服务认证失败

解决方案:

方案一:修改jdk配置

jdk -> conf -> security ->java.security文件

将 jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, ...

替换为 jdk.tls.disabledAlgorithms=SSLv3, RC4...

(删除SSLv3,TLSv1)

方案二:代码实现(添加证书信任认证)

import javax.net.ssl.X509TrustManager;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class TrustAllManager implements X509TrustManager {

    @Override
    public void checkClientTrusted(X509Certificate[] certs, String authType) throws CertificateException {
        // 不对客户端进行验证
    }

    @Override
    public void checkServerTrusted(X509Certificate[] certs, String authType) throws CertificateException {
        // 信任所有服务器证书,不抛出异常
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.HttpsURLConnection;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;

public class SSLTrustExample {
    public static void main(String[] args) {
        // 创建自定义 TrustManager
        TrustManager[] trustAllCerts = new TrustManager[] { new TrustAllManager() };

        try {
            // 获取默认的 SSLContext
            SSLContext sslContext = SSLContext.getInstance("TLS");

            // 初始化 SSLContext,使用自定义 TrustManager
            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());

            // 在 HttpsURLConnection 中设置 SSLContext
            HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
            
            // 可选:禁用主机名验证(可信任所有服务器主机名)
            HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true);

            // 发送 HTTPS 请求
            // ...
        } catch (NoSuchAlgorithmException | KeyManagementException e) {
            e.printStackTrace();
        }
    }
}

WzTernary
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdk11生成SSL证书并添加信任
zsj777的专栏
08-01 1729
1、使用jdk执行,生成keystore对,所有输入密码都是1234562、把jks证书转换为p12格式证书3、导出cer证书4、下载安装openssl然后打开openssl命令窗口执行将cer格式证书转pem格式提取私钥nginx配置添加到jdk11信任列表1、获取访问网址的证书.cer文件。以chrome为例。......
JAVA HTTPS单向认证和双向认证以及JDK版本请求
BugRoot的博客
08-03 1万+
有没有童鞋遇到个问题,就是公司项目太老,用的是JDK1.7,JDK1.8以下的,由于需要调用HTTPS相关接口导致SSLException等异常, 解决办法尝试过的童鞋会采用升级JDK1.8以上,了解版本更新的童鞋就会知道,JDK1.8已经默认支持了HTTPS相关支持。 由于项目老,升级JDK导致很多地方出现问题。 JDK1.7 默认是 TSLv1, 但是可以支持 TSLv1.1,TSLv1.2; JDK1.8 默认是 TSLv1.2 由于JDK1.8以下,发送https请求会导致各种SSL异常信息错 常
版本控制
weixin_30955341的博客
11-10 183
如果不使用版本控制还会出现什么问题? 备份多个版本,费空间,费时间 难于恢复至以前正确版本 容易引发BUG 解决代码冲突困难 代码管理混乱 难于追溯问题代码的修改人和修改时间 无法进行权限控制 项目版本发布困难 版本控制(Revision control)是维护工程蓝图的标准做法,能追踪工程蓝图从诞生一直到定案的过程。是一种记录若干文件内容变化,以便将来查阅特定版本修订情况的系统...
No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
最新发布
qq_30434271的博客
08-05 252
2.去JDK目录:Java\jdk1.8.0_331\jre\lib\security,找到java.security文件,找到jdk.tls.disabledAlgorithms,去掉其中的TLSV1、TLSv1.1、SSLv3(弊端:直接变更JDK环境变量,有未知风险,不建议)3.走代理,这个和第一点类似,调整代码,走代理,比如nginx,通过nginx支持对应协议即可。1.调整代码,去掉TLSV1相关代码,使用获取系统支持的协议进行通信。客户端不支持TLSV1相关的协议,
记录JDK11-HttpClient并发请求导致的SSLHandshakeException: Received fatal alert: handshake_failure
qq_41046428的博客
10-08 996
JDK11SSLHandshakeException错误 原因分析: 在stackoverflow(Java 11 HttpClient - What is Op
OpenJDK11 SSLException: No PSK available. Unable to resume.
星光的博客
08-14 5342
使用OpenJDK11 https请求错,我的版本是:OpenJDK 11.0.2 Caused by: javax.net.ssl.SSLException: No PSK available. Unable to resume. at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:129) at java.base/sun.security.ssl.Alert.createSSLException(Alert.ja
访问https,抛出的异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
热门推荐
并发笔记 - ofcoder.com
09-11 3万+
话说这个坑有点深,查阅大半个百度几乎没解决 部分网友解释:是因为jdk中jce的安全机制导致的错,按照大家的方式,要去oracle官网下载对应的jce包替换jdk中的jce包。 jce所在地址: %JAVA_HOME%\jre\lib\security里的local_policy.jar,US_export_policy.jar   JDK7 http://www.oracle.com/...
Java JDK11(Java11)中设置HttpClient允许不安全的HTTPS连接
weixin_42098295的博客
05-23 1222
我的tomcat服务器设置为使用自签名(因此,不受信任)证书使用SSL。有时也需要允许不安全的HTTPS连接,例如在一些与其它站点一起使用的Web爬行应用程序中。我在以前的HttpsURLConnection API中,之前的解决方案:设置URLConnection允许不安全Https连接,最近被JDK 11中的有了新HttpClient API。下面分享一下设置方法。 原文地址:Java JDK11(Java11)中设置HttpClient允许不安全的HTTPS连接 ...
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 1162
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
一次SSL握手异常,我发现JDK还有发行版区别
m0_73257876的博客
08-29 585
最近,我们一个多机房部署的服务,调用方反馈有问题,在调用新加坡机房时正常,而调用印度机房则SSL握手异常。排查花了一些时间,同时也积累了一些经验,故记录一下,读完本文,你将了解到如下内容:废话不多说,往下看...调用方调用印度机房服务时,错信息如下:这个异常是同事一直在看,经过一翻搜索,怀疑是JDK版本的问题,经过询问调用方,发现调用方版本是 ,于是同事打算下载此版本JDK本地测试一下。但这个版本JDK不太好找,于是同事就问了下我,我也找了一会也没找到,于是打算从源码编译一个此版本JDK。经过一段时间
httpsSSL协议详解及Java实现免证书访问https服务代码
wonking666的博客
11-28 9067
httpsSSL协议详解及Java实现免证书访问https服务代码 tomcat提供https服务接口方法
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
jdk1.8 安全包 security
12-03
win64 jdk1.8安全包 下载文件后解压,替换jdk目录下的jre/lib/security
JDK16的security包
10-13
使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security 这种限制是因为美国对软件出口的控制。 解决: 替换jdk jar包 确认jdk版本,选择相应版本jar包,解压替换,替换路径为:Java\jdk\jre\lib\security 1.6
openjdk遇到的httpsssl异常解决方案
09-13
openjdk遇到的httpsssl异常解决方案,提供了两套解决方案
解决httpclient访问自签名httpsjavax.net.ssl.SSLHandshakeException: sun.security.validat
chinassj的博客
01-02 4160
 如果你构建了一个https协议的站点,而此站点的安全证书并不是合法的第三方证书颁发机构所签发,那么你用httpclient去访问此站点会如下错误   javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security....
jdkhttps安全协议证书异常导致访问https接口错的问题
java小兵
11-22 2675
问题:java进程访问https接口时,javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at sun...
java jdk https_允许Java JDK 11 HttpClient使用不安全的HTTPS连接
weixin_42138525的博客
02-13 1091
有时需要允许不安全的HTTPS连接,例如在某些可与任何站点一起使用的网络爬网应用程序中。我将这样的解决方案与旧的HttpsURLConnectionAPI一起使用,该解决方案最近已由JDK 11中的新HttpClientAPI取代。通过该新API允许不安全的HTTPS连接(自签名或过期证书)的方法是什么?UPD:我尝试过的代码(在Kotlin中,但直接映射到Java):val trustAllCe...
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
jdk11 linux版本
06-06
JDKJava开发工具包的缩写,是开发Java应用程序时必须安装的软件包。JDK 11JDK的最新版本,其中包含了开发Java 11应用程序所需的所有组件和工具。 JDK 11适用于各种操作系统,包括Linux。对于Linux版本JDK 11,Oracle官方提供了两个版本:OpenJDK和Oracle JDK。 OpenJDK是完全开源的,由社区贡献者贡献和维护。它提供了与Oracle官方版本相同的功能和性能,有自己的更新周期和版本号。对于Linux用户,OpenJDK是一个优秀的选择。 另外一个版本是Oracle JDK,它由Oracle公司开发和维护,提供商业支持和服务。Oracle JDK提供了一些额外功能和工具,但需要购买许可证。尽管如此,Oracle JDK仍然是一种流行的选择,特别是对于那些需要商业支持的企业用户。 总之,JDK 11Java开发的最新版本,而针对Linux用户,Oracle官方提供了OpenJDK和Oracle JDK两个版本。用户可以根据自己的需要选择适当版本JDK 11来进行Java开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值