No appropriate protocol (protocol is disabled or cipher suites are inappropriate)(Java版)

最新推荐文章于 2023-11-06 14:07:20 发布
最新推荐文章于 2023-11-06 14:07:20 发布
阅读量1.8w 收藏 23
点赞数 13
文章标签: docker linux 运维
欢迎流通 功德无量
本文链接:https://blog.csdn.net/fxtxz2/article/details/121414988
版权

问题

在访问MySQL时出现了,如下错误:

javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)

The following required algorithms might be disabled: SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, include jdk.disabled.namedCurves. Edit the list of disabled algorithms to include required algorithms. You can try to enable TLSv1 or TLSv1.1 first.

JDBC driver may have disabled TLS 1.1 and its earlier versions.

从这里就可以看出MySQL和客户端连接使用的tls版本,可能是TLSv1或者是TLSv1.1,需要放开jdk对TLSv1或者是TLSv1.1黑名单的限制。随便去掉一个TLSv1或者是TLSv1.1即可重现链接。

原因

查询JDK对TLS版本的黑名单限制:
vim /Library/Java/JavaVirtualMachines/jdk1.8.0_311.jdk/Contents/Home/jre/lib/security/java.security
tls限制
从这里就可以看出本地的JDK对TLSv1,TLSv1.1,有限制,具体配置如下:

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves

查询MySQL5.7版本文档,可以知道,MySQL支持TLSv1, TLSv1.1, TLSv1.2 版本。
MySql5.7
连接我的DataGrip的时候可以只使用了TLSv1, TLSv1.1,而不会使用 TLSv1.2 进行连接建立。
使用命令行登录MySQL,可以查询MySQL实例支持的TLS版本,以及当前连接使用的TLS版本。
mysqlcli连接
mysql实例支持的TLS版本:

SHOW GLOBAL VARIABLES LIKE 'tls_version';

mysql当前session的使用的TLS版本:

SELECT * FROM performance_schema.session_status
       WHERE VARIABLE_NAME IN ('Ssl_version','Ssl_cipher');

解决

方法1:jdk.tls.disabledAlgorithms接触限制

去掉TLSv1
去掉TLSv1.1的黑名单即可,即使用如下环境变量:
"-Djdk.tls.disabledAlgorithms=SSLv3, TLSv1, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, include jdk.disabled.namedCurves"

方法2:JDBC指定TLS连接版本

jdbc:mysql://:/?useSSL=true&enabledTLSProtocols=TLSv1.2

总结

尽可能用高版本的MySQL或指定session使用的tls版本为tlsv1.2即可。

参考:

亚林瓜子
关注
java报错【源码级分析】:No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
甘蓝的专栏
06-06 561
通过【JDK源码分析】,得出SSLHandshakeException产生原因及解决办法。
记一次No appropriate protocol (protocol is disabled or cipher suites are inappropriate)调用异常及解决办法
he3more的博客
12-25 3万+
背景 前几天在对项目做数据源切换时,发现切换完数据源后项目无法启动,一直报如下异常: 乍一看以为是数据库连接配置问题,便针对Communications link failure这个问题一顿百度谷歌,未果,后来在大佬的排查点拨下,发现其根本原因并不是由于数据库配置,最后报的No appropriate protocol (protocol is disabled or cipher suites are inappropriate)这个才是关键,而导致这个问题的,竟是jdk本过高导致, ...
No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
最新发布
weixin_41649773的博客
11-06 9707
然后在网上查到问题的解决办法,说是对于高的JDK本(我用的是JDK11),对于SSL调用权限有限制,需要对JDK中的配置进行修改,可是找了好久,给出的几乎都是jdk1.8的处理,我们用的是jdk11,配置中的路径都不一样,最后通过自己胡乱一通找,终于在jdk11里找到相应的修改配置的地方了。总而言之,都要先找到security文件夹,才能找到相应文件,找到文件之后去除 jdk.tls.disabledAlgorithms 中 SSLv3, TLSv1, TLSv1.1三项协议,然后重启项目就可以啦。
No appropriate protocol (protocol is disabled or cipher suites are inappropriate).
weixin_67148295的博客
06-29 9632
No appropriate protocol (protocol is disabled or cipher suites are inappropriate).
MySQL连接报错No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
和光同尘的博客
05-12 1万+
降低基础镜像的jdk本,改为与本地一致的1.8.0_131。修改jdk的配置文件,去除对ssl协议的限制,可以参考。这个报错的意思是说连接协议被禁用或密码不对。本地连接没问题,容器部署后连接失败。
微信现金红包发送报错:No appropriate protocol (protocol is disabled or cipher suites are inappropriate
若晴的博客
02-18 1958
对接微信支付平台开发微信现金红包发送功能,在本地可以正常发送,同样代码到线上后报错No appropriate protocol (protocol is disabled or cipher suites are inappropriate(ps.本人英文不行,所以翻译下:没有合适的协议(协议被禁用或密码套件不合适))。但是在此之前我已经在其他系统线上环境运行很长时间了。 原因:jdk中jdk.tls.disabledAlgorithms(无效算法)配置的问题,也就是和jdk本挂钩了,文件路径一般在(
Error:No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
qq_15653601的博客
10-27 968
Android Studio使用SVN同步时出现:
No appropriate protocol (protocol is disabled or cipher suites are inappropriate
09-06
这样可以解决javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)错误。 2. 修改HttpClient请求参数。使用SSLContext.getInstance("TLSv1.2...
Centos 7 jdk rpm形式安装
四月
07-28 539
个人整理笔记 jdk-8u181-linux-x64.rpm 1、卸载openJdk rpm -qa | grep java //若有删除 rpm -e --nodeps 2、创建java目录 mkdir /usr/java 3、赋权限安装 chmod +x jdk-8u181-linux-x64.rpm ; rpm -ivh jdk-8u181-linux...
邮件发送报No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
zyh201314zyh的博客
07-04 4905
邮件发送开启ssl加密后,对于普通的springboot服务,可以正常发送,但是在flink里面写的业务逻辑报。配置了 SSLv3、TLSv1、TLSv1.1 ,把这几个删了即可。3、springboot配置文件直接配置ssl参数即可(,vim 这个文件进行删除并重启Java程序即可。1、更换合适的jdk本(不建议)。是由于jdk的本不一致导致的。2、其实产生这个原因是在jdk的。
Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cip
qq_34412985的博客
02-15 5102
Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171) at sun.security.ssl.ClientHandshakeContex...
idea连接mysql报错: No appropriate protocol (protocol is disabled or cipher suites are inappropriate(已解决)
热门推荐
yunnuo的博客
09-13 5万+
报错如下: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) The following required algorithms might be disabled: SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize
javamail:No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
旺旺的博客
08-01 1486
解决javamail在发送邮件的时候失败的问题
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值