SSL异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

最新推荐文章于 2024-09-21 15:42:05 发布
最新推荐文章于 2024-09-21 15:42:05 发布
阅读量874 收藏
点赞数 1
分类专栏: java JDK TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/com542948180/article/details/102840244
版权
java 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
TLS
4 篇文章 0 订阅
订阅专栏
JDK
2 篇文章 1 订阅
订阅专栏

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fsafs168/article/details/82020959
我报了这个异常,传说这个异常的原因多种多样,一般情况下是因为jdk的BUG导致。相关原理可以访问https://stackoverflow.com/questions/6353849/received-fatal-alert-handshake-failure-through-sslhandshakeexception

而我依次使用了以下方法
1. 我是使用的jdk 1.7 ,然后升级到1.8就没有问题
2. 有时候升级没有用,可能是jdk内的jar包版本不对,需要去下载更新:
jdk 7 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
jdk 8 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
3. 还有一个传说,改代码强制使代码使用XX版本即可,我试了下没用,你可以试试:
System.setProperty(“https.protocols”, “TLSv1.2,TLSv1.1,SSLv3”);
4. 有的时候是别的原因,你可能需要打开-Djavax.net.debug=all的虚拟机参数去看发生了什么。这个参数我是看不懂…只是找了一些关键字
5. 这个时候你还可以使用https://myssl.com/去查一下你访问的网址支持哪些协议。我发现我的接口只支持TLSv1.2,然后我jdk是7,不能升级。于是写代码和安装jce强制使用:
以下使用httpclient 4.5.6

SSLContext sslContext = SSLContext.getDefault();

      SSLConnectionSocketFactory sslConnectionFactory = new SSLConnectionSocketFactory(
          sslContext,
          new String[]{"TLSv1.2"},
          null,
          NoopHostnameVerifier.INSTANCE);

      Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory>create()
          .register("https", sslConnectionFactory)
          .register("http", PlainConnectionSocketFactory.INSTANCE)
          .build();

      HttpClientConnectionManager ccm = new BasicHttpClientConnectionManager(registry);

httpclient = HttpClientBuilder.create().
          .setSSLSocketFactory(sslConnectionFactory)
          .setConnectionManager(ccm)
          .build();

正常了。其中的关键在于修改sslConnectionFactory。如果你使用其它的jar或者原生程序,只需要设定改写Factory即可。

感谢:
https://blog.csdn.net/sun5769675/article/details/81322324
http://ligaosong.iteye.com/blog/2356346
https://stackoverflow.com/questions/6353849/received-fatal-alert-handshake-failure-through-sslhandshakeexception
————————————————
版权声明:本文为CSDN博主「fsafs168」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/fsafs168/article/details/82020959

com未来
关注
专栏目录
解决jdk1.7 不支持TLS1.2的问题
02-09 6291
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 1329
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
H785503444的博客
04-03 3349
2、后来继续查询,从java8 Update31开始,由于SSL协议中的安全漏洞,默认情况下禁用SSL v3协议,需要找到jvm下的java.security文件,路径示例:jdk/Contents/Home/jre/lib/security,当然这种方法不建议使用,不安全,如有更好的方法,可以下面评论,共同学习共同进步。1、开始以为双方的协议不一致,修改了协议范围后,仍然不行。以上方法使用后问题依旧存在,于是就想着跳过这个协议验证。3、于是开启了第三种方法,来个釜底抽薪,
https请求发生received fatal alert: handshake_failure; nested exception
最新发布
偶尔写写,记录记录
09-21 824
介绍HTTPS四次握手的过程和出现异常的原因分析,解决办法等
搞定 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题!
dingyufei的博客
06-09 6275
开始碰到这个问题找遍了各种方法,其实还是需要耐心的先搞清楚原因再想方法靠谱,这里也总结下这个异常的多种解决方案, 首先先理解下为什么出现handshake?字面理解是客户端与服务端握手失败,能导致握手失败的原因是什么? 一.协议版本不同 首先是两边版本协议不一致,例如客户端可能是jdk7 /jdk8 它们支持的协议参考这里https://emacsist.github.io/2017/03/02/https.protocols%E5%9C%A8java%E4%B8%AD%E7%9A%84%E4%BD%
HTTPS握手失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常记录
qq_25695319的博客
10-25 4727
问题: 项目中请求第三方接口:使用HTTPS进行通信。本地开发测试没有问题封板待第三方测试一起联调,过了近半个月时间再次测试联调请求一直报:Received fatal alert: handshake_failure 异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 网上解决方案尝试:...
解决jdk1.6不支持TLS1.2协议的问题(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure)
weixin_44450111的博客
12-06 4910
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口(https) 问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
SSL/TLS的Handshake过程与javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常
热门推荐
成长的足迹
01-24 5万+
一.SSL/TLS的Handshake过程 在SSL/TLS的Handshake过程中,客户端与服务器之间需要交换参数,具体过程如下: 客户端提供其所支持的各种cipher suites(包含加密算法和Hash函数) 服务器从中选择自己也支持的cipher suite,并通知客户端,表明两者将以此进行数据传输 服务器同时将自己的数字证书(包括服务器名称、CA和公钥)作为标识符发给客户端 ...
javax.net.ssl.SSLHandshakeException:Received fatal alert : handshake_failure
wu1941的博客
07-29 331
第二种:指定tls版本 SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(问题原因之一:jdk版本7默认支持版本TLS jdk 1.8默认支持TLSv1.2。可尝试解决办法:第一种:提升服务的jdk版本1.8。
SSLHandshakeException: Received fatal alert: handshake_failure异常分析
John_Kry的博客
11-15 6267
先说明原因,jdk的不同版本不支持cipher suite(加密套件)所导致,我是客户端,服务端仅仅支持AES 256,而我的jdk版本却支持到AES 128,他们说256才足够安全,我上次这么无语还是上次 1.首先参考了改博主的帖子 有了想法 SSLHandshakeException: Received fatal alert: handshake_failure_jiangjun0130的博客-CSDN博客问题出现: jdk版本从7升级到8之后,出现ssl异常信息:具体错误信息如下:问题定位 关于
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题解决
wms_17512098051的博客
03-30 1万+
最近在生产环境调用Https接口出现这个问题javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,经查询,见到网上大部分答案是替换%JAVA_HOME%\jre\lib\security路径下的两个jar包,local_policy.jar和US_export_policy.jar,由于自己替换后发...
【笔记】记一次HTTPS请求SSLHandshakeException: Received fatal alert: handshake_failure异常问题
欢迎光临
04-14 2465
最近在项目中使用Hutools 请求HTTPS接口出现SSLHandshakeException: Received fatal alert: handshake_failure异常,经过排查属于JDK版本中安全机制导致,不同https安全协议不一致,可能是TLSv1.2,TLSv1.1,TLSv1.3等,TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
javax.net.ssl.sslhandshakeexception: received fatal alert: handshake_failure
06-06
这个错误通常意味着SSL/TLS握手失败,可能是由于协议版本不匹配、证书问题、密码套件问题或其他加密相关问题引起的。 您可以尝试以下解决方案来解决这个问题: 1. 检查您的代码是否使用了正确的协议版本。如果您正在使用较旧的SSL/TLS协议,尝试升级到较新的版本,例如TLSv1.2或TLSv1.3。 2. 确保您的证书是有效的,并且由受信任的证书颁发机构(CA)颁发。如果您使用的是自签名证书,可以尝试将其导入到受信任的证书存储中。 3. 检查您的密码套件是否受支持。某些密码套件可能已被认为不安全,并且不再受支持。尝试使用更安全的密码套件,例如AES-GCM和ChaCha20。 4. 如果您使用的是代理服务器,请确保代理服务器支持SSL/TLS,并且配置正确。 5. 如果您的代码正在与另一个系统通信,请确保该系统也支持您正在使用的SSL/TLS协议和密码套件。 希望这些解决方案可以帮助您解决问题!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值