解决jdk1.7 不支持TLS1.2的问题

最新推荐文章于 2022-04-07 19:45:00 发布
最新推荐文章于 2022-04-07 19:45:00 发布
阅读量6k 收藏 4
点赞数
分类专栏: JAVA 协议 Linux windows 文章标签: TLS1.2 jdk1.7 https nessus6 HttpsURLConnection

场景 

 java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容:

javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?

 使用jdk1.8返回正常

{"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b41"}

 使用浏览器访问正常,debug发现发现:

协议版本:TLSv1.2
密码组合:TLS_RSA_WITH_AES_128_CBC_SHA

 百度后发现

 

原因很明显 因为jdk1.7默认支持的TLS是V1 ,jdk1.8默认支持的是v1.2

解决方案使用第三方的Bouncy Castle  代码如下:

 

建立一个TLSSocketConnectionFactory

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.DataOutputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyStore;
import java.security.Principal;
import java.security.SecureRandom;
import java.security.Security;
import java.security.cert.CertificateExpiredException;
import java.security.cert.CertificateFactory;
import java.util.Hashtable;
import java.util.LinkedList;
import java.util.List;

import javax.net.ssl.HandshakeCompletedListener;
import javax.net.ssl.SSLPeerUnverifiedException;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSessionContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.security.cert.X509Certificate;

import org.bouncycastle.crypto.tls.*;
import org.bouncycastle.crypto.tls.Certificate;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**
 * Created by hzlizhou on 2016/9/9.
 */
public class TLSSocketConnectionFactory extends SSLSocketFactory {

    static {
        if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
            Security.addProvider(new BouncyCastleProvider());
        }
    }

    @Override
    public Socket createSocket(Socket socket, final String host, int port,
                               boolean arg3) throws IOException {
        if (socket == null) {
            socket = new Socket();
        }
        if (!socket.isConnected()) {
            socket.connect(new InetSocketAddress(host, port));
        }

        final TlsClientProtocol tlsClientProtocol = new TlsClientProtocol(socket.getInputStream(), socket.getOutputStream(), new SecureRandom());

        return _createSSLSocket(host, tlsClientProtocol);
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return null;
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return null;
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        throw new UnsupportedOperationException();
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        throw new UnsupportedOperationException();
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return null;
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        throw new UnsupportedOperationException();
    }

    private SSLSocket _creat
最低0.47元/天 解锁文章
水寒
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDK1.6支持Tls1.2协议方法
qq_34097758的博客
05-11 464
JDK1.6默认支持 TLS 1.0, SSLv3直到JDK1.6_121以上才支持TLSv1.2协议(收费)JDK1.7及以上默认支持TLSv1.1 TLSv1.2最近的工作需要在原有系统中集成访问另一个系统,在请求时https域名时涉及到一些安全性的问题,涉及到了TLS1.2。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
风语落尘
05-06 7573
1、找到jvm下的java.security文件,Mac电脑路径示例:/Library/Java/JavaVirtualMachines/jdk1.8.0_311.jdk/Contents/Home/jre/lib/security。2、编辑java.security文件,找到参数 jdk.tls.disabledAlgorithms 这一行,删除掉RC4 前面的几个值 即可。排查过程:可使用如下代码,打印http请求协议过程。修改后如下,重新请求地址,请求正常,问题解决
Received fatal alert:handshake_failure 异常解决方法
weixin_40461030的博客
01-15 2万+
目录 1.背景 2. 报错信息 3.问题分析 4. 解决方法 1.背景 PCI认证,要求安全传输层协议由之前的TLS v1.0、TLS v1.1升级到TLS v1.2。 2. 报错信息 java.lang.Exception: 接口调用失败: at com.huateng.szairpay.common.utils.HTTPSInvoke.sendHttpsRequest...
javax.net.ssl.SSLException: Received fatal alert: protocol_version解决
热门推荐
心寒的博客
04-07 2万+
javax.net.ssl.SSLException解决方法
SSLHandshakeException: Received fatal alert: handshake_failure
jiangjun0130的博客
05-15 1万+
问题出现: jdk版本从7升级到8之后,出现ssl异常信息:具体错误信息如下:问题定位 关于ssl握手异常,网上有很多。大多数的解决方式都是修改protocols、cipherSuites、修改${JAVA_HOME}/lib/security的local_policy.jar、US_export_policy.jar或者修改jdk版本。 在尝试了所有的方法法之后,还是握手异常。最后在启动ja
SSLHandshakeException:Received fatal alert:handshake_failure
FFFFFFFFFFFFFFish的博客
05-27 1894
handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure Java发送请求握手失败问题解决方法1方法2方法3 方法1 在eclipse中的 Window - Preference - Tomcact/Resin - JDK - Optional Java VM arguments 中增加配置: Dhttps.protocols=TLSv1.3,TLSv1.2,TLSv1
java jdk 1.7官网免安装版本
10-25
java jdk 1.7官网免安装版本,解压就可以直接使用,不用再官网登录账号就可以直接下载,省去很多麻烦,不用各种等待,直接使用csdn平台就可以直接下载。
jdk1.7安装包下载
03-28
官网下载不便,放在这里方便大家下载
jdk1.7版本免安装
07-26
jdk1.7版本免安装
jdk1.7_linux Linux版零积分免费下载
04-15
jdk1.7_linux Linux版零积分jdk1.7_linux Linux版零积分免费下载jdk1.7_linux Linux版零积分免费下载jdk1.7_linux Linux版零积分免费下载jdk1.7_linux Linux版零积分免费下载jdk1.7_linux Linux版零积分免费下载jdk...
Received fatal alert: handshake_failure
w_zhendefu的博客
01-14 2141
错误 错误描述:向第三方服务发送https请求的时候产生 Received fatal alert: handshake_failure 异常。 问题原因:使用的是jdk1.6。而请求需要的是TSLv1.2,jdk1.6默认的请求是TSLv1,故协议不正确,导致请求失败。 解决问题: 配置eclipse的调试日志。引入tsl请求的日志输出。 控制栏选择run -> run configur...
javax.net.ssl.SSLHandshakeException: Handshake failed
maqiang88的专栏
11-07 1105
1、协议和算法如下时,客户端正常登录 sslProtocol = "TLS"    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA256,  TLS_RSA_WITH_AES_128_CBC_SHA,  TLS_RSA_WITH_AES_256_CBC_SHA256,  TLS_RSA_WITH_AES_256_CBC_SHA,  SSL_RSA_WITH_
javax.net.ssl.SSLException: Received fatal alert: protocol_version问题解决
weixin_39755884的博客
01-26 1772
看中文名字是协议版本出了问题 其实就是TLS协议出现了问题 如果是支持TLSv1.2 用的TLSv1.1的话就会报这个错 先看看报错日志,里面有没有TLSv1.1出现如果有的话,那就是问题所在喽
Spring boot2.0 入门(十一)-RestTemplate使用https访问
u011311291的博客
03-24 1078
package com.zte.apt.ZXAPTDS_Agent.utils; import java.io.IOException; import java.net.HttpURLConnection; import java.net.InetAddress; import java.net.Socket; import java.security.cert.X509Certificate;...
解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure报错
Joker的博客
12-21 1447
背景 java版本1.8.0,今天尝试用Java去访问一个https接口,但抛出下面的异常: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 原因 从java8 Update31开始,由于SSL协议中的安全漏洞,默认情况下禁用SSL v3协议。 解决办法 找到jdk 1.8安装目录,例如我的java文件夹叫jdk1.8.0_301 找到该目录下的java.security..
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
weixin_30460489的博客
12-05 1160
Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以Java语言为例,在初始调用Azure SDK...
解决jdk1.7升级1.8
最新发布
11-10
要将JDK 1.7升级到JDK 1.8,可以按照以下步骤进行操作: 1.下载JDK 1.8安装包并解压缩。 2.将JDK 1.8的bin目录添加到系统环境变量中。 3.在命令行中输入java -version,检查JDK版本是否已更新为1.8。 如果您使用的是CentOS 7操作系统,可以按照以下步骤安装JDK 1.8: 1.使用以下命令安装OpenJDK 1.8:sudo yum install java-1.8.0-openjdk-devel 2.检查JDK版本是否已更新为1.8:java -version --相关问题--: 1. 如何在Windows系统中升级JDK版本? 2. 如何在Linux系统中卸载JDK? 3. JDK 1.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值