okhttpERRServer chose TLSv1, but that protocol version is not enabled or not supported by the client

最新推荐文章于 2024-08-02 11:20:19 发布
最新推荐文章于 2024-08-02 11:20:19 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: 问题定位 趟过的坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lswandt/article/details/105192321
版权

出现该问题,说明okhttp不支持TLSv1,需要手工开启。

异常详情:

Exception in thread "main" javax.net.ssl.SSLHandshakeException: Server chose TLSv1, but that protocol version is not enabled or not supported by the client.
	at sun.security.ssl.ClientHandshaker.serverHello(ClientHandshaker.java:462)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:207)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1037)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:965)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1064)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)
	at okhttp3.internal.connection.RealConnection.connectTls(RealConnection.kt:367)
	at okhttp3.internal.connection.RealConnection.establishProtocol(RealConnection.kt:325)
	at okhttp3.internal.connection.RealConnection.connect(RealConnection.kt:197)
	at okhttp3.internal.connection.ExchangeFinder.findConnection(ExchangeFinder.kt:235)

一般解决办法:
如果我们知道了对方网站使用的协议是TLSv1
则可以

System.setProperty("jdk.tls.client.protocols", "TLSv1");

此时okhttp才会报出他真正的异常

具体异常:

Exception in thread "main" java.net.UnknownServiceException: Unable to find acceptable protocols. isFallback=false, modes=[ConnectionSpec(cipherSuites=[TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA], tlsVersions=[TLS_1_3, TLS_1_2], supportsTlsExtensions=true), ConnectionSpec()], supported protocols=[TLSv1]
	at okhttp3.internal.connection.ConnectionSpecSelector.configureSecureSocket(ConnectionSpecSelector.kt:63)
	at okhttp3.internal.connection.RealConnection.connectTls(RealConnection.kt:361)
	at okhttp3.internal.connection.RealConnection.establishProtocol(RealConnection.kt:325)
	at okhttp3.internal.connection.RealConnection.connect(RealConnection.kt:197)
	at okhttp3.internal.connection.ExchangeFinder.findConnection(ExchangeFinder.kt:235)
	at okhttp3.internal.connection.ExchangeFinder.findHealthyConnection(ExchangeFinder.kt:108)
	at okhttp3.internal.connection.ExchangeFinder.find(ExchangeFinder.kt:76)
	at okhttp3.internal.connection.RealCall.initExchange$okhttp(RealCall.kt:245)
	at okhttp3.internal.connection.ConnectInterceptor.intercept(ConnectInterceptor.kt:32)
	at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:100)
	at okhttp3.internal.cache.CacheInterceptor.intercept(CacheInterceptor.kt:82)
	at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:100)
	at okhttp3.internal.http.BridgeInterceptor.intercept(BridgeInterceptor.kt:83)
	at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:100)
	at okhttp3.internal.http.RetryAndFollowUpInterceptor.intercept(RetryAndFollowUpInterceptor.kt:74)
	at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:100)
	at okhttp3.internal.connection.RealCall.getResponseWithInterceptorChain$okhttp(RealCall.kt:197)
	at okhttp3.internal.connection.RealCall.execute(RealCall.kt:148)

这个其实就是他高版本关闭了对TLSv1的支持,所以会出现问题。以上两个异常都可以通过设置okhttp的模式来进行规避

//设置为兼容模式
ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.COMPATIBLE_TLS).build();

 OkHttpClient.Builder httpBuilder = new OkHttpClient.Builder()
                .connectTimeout(10000, TimeUnit.MILLISECONDS)
                .readTimeout(10000, TimeUnit.MILLISECONDS)
                .writeTimeout(10000, TimeUnit.MILLISECONDS)
                .connectionPool(new ConnectionPool(5, 5, TimeUnit.SECONDS))
                //构建时指定
                .connectionSpecs(Collections.singletonList(spec))
                .sslSocketFactory(SSLSocketClient.getSSLSocketFactory(), (X509TrustManager) SSLSocketClient.getTrustManager()[0])
                .hostnameVerifier(SSLSocketClient.getHostnameVerifier())
                .retryOnConnectionFailure(false);

PS:网上在解决Server chose TLSv1, but that protocol version is not enabled or not supported by the client这个问题时,大部分答案会要求更换okhttp版本,感觉应该就是他的默认模式是否兼容模式,如果是兼容模式,那应该就没问题了。

代码是谁
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BertTokenizer警告Be aware, overflowing tokens are not returned for the setting you have chosen, i.e. s
亓官劼的博客
03-02 3756
BertTokenizer警告Be aware, overflowing tokens are not returned for the setting you have chosen, i.e. sequence pairs with the ‘longest_first’ truncation strategy. So the returned list will always be empty even if some tokens have been removed.   大家好,我是亓官劼(q
okhttp3 Server chose TLSv1, but that protocol version is not enabled or not supported by the client
qq_18452211的博客
04-03 1672
问题: 使用okhttp3请求接口时会出现如下错误:Server chose TLSv1, but that protocol version is not enabled or not supported by the client 原因: okhttp自从3.13.0版本开始默认不支持TLSv1TLSv1.1协议 解决方案: 1. 修改okhttp配置以添加TLSv1TLSv1....
Server chose TLSv1, but that protocol version is not enabled or not supported by the client.
liuhelong的专栏
09-04 2600
centos8 发布 springboot,连接mssql异常 com.microsoft.sqlserver.jdbc.SQLServerException: The driver could not establish a secure connection to SQL Server by using Secure Sockets Layer (SSL) encryption. Error: "Server chose TLSv1, but that protocol version is not e
The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]
最新发布
qq_41892775的博客
08-02 995
解决JDBC连接Sql Server的相关问题
使用OKHTTP3发送HTTPS请求时,抛出异常:Server chose TLSv1, but that protocol version is not enabled or not support
tiancao222的博客
09-04 5778
最近项目上需要使用OKHTTP3发送HTTPS请求,但发现向有些HTTPS服务器发送请求时,会抛出异常,类似: javax.net.ssl.SSLHandshakeException: Server chose TLSv1, but that protocol version is not enabled or not supported by the client. 在网上搜索这个错误,发现...
sourcetree报错tlsv1 alert protocol version
k56863568的博客
12-16 310
@sourcetree报错tlsv1 alert protocol version 网上找了一些关于这个问题的解决办法,怎么折腾都没有解决。 突然感觉是配置问题。然后就去找sourceTree的get配置下载的sourceTree默认的是内嵌git,改成系统系统暗转的git解决。。。 这里改掉后我的问题就解决了。 ...
2021-05-26
yzpbright的博客
05-26 546
更新了http请求为https后,执行https请求时报错 2021-05-26 18:08:19.705 17359-17444/org.securesms D/PushServiceSocket: Opening URL: https://wallet-server-pre.coming.chat/api/v1/coin/priceAndUsable/5H3U6wPpe5Hi6ozX5LEcAszJ81KY4afHc2jeUxJcSmUShVks 2021-05-26 18:08:19.705 1735
android版本对tls支持,Android 4.2 TLS1.2支持
weixin_34910865的博客
05-26 717
[TOC]背景对比http协议,https对传输内容进行加密,天然的支持防篡改,提升了安全性。https架构1576565338401.png现在越来越多的服务器处于安全的考虑切换HTTPS协议,同时对于安全性较低的协议,TLS1.2以下的协议很多都取消了支持,但是andorid4.2设置是默认不开启TLS1.2,这块从官方文档可以得到信息。Client socket:ProtocolSuppor...
javax.net.ssl.SSLHandshakeException: Server chose TLSv1, but that protocol version is not enabled or not supported by the client.
05-11
解决方法是在客户端中启用TLSv1或更高版本。 如果你正在使用Java,可以尝试使用以下代码启用TLSv1或更高版本: ```java System.setProperty("https.protocols", "TLSv1,TLSv1.1,TLSv1.2"); ``` 如果你使用的是...
java 启用 sslv3_jdk版本导致的调用https的SSLV3协议错误
weixin_39573781的博客
02-26 1556
在调试接口过程中,发现本地调试一直正常,但服务器一直报 “Server chose SSLv3, but that protocol version is not enabled or not supported by the client.” 去网上查了下,说linux要开启SSL v3。咨询了下运维,给我的答复是,https的URL可以在服务器上访问。 在这个过程中我看了下服务器的jdk版本和...
服务器和客户端TSL协议不一致
热门推荐
李猿外的博客
01-10 1万+
问题: javax.net.ssl.SSLHandshakeException: Server chose TLSv1, but that protocol version is not enabled or not supported by the client. connection reset           server使用TLSv1.2 client使用TLSv1
be aware, overflowing tokens are not returned for the setting you have chose
01-22
"请注意,对于您选择的设置,超出的代币将不会被返回。" 您选择的设置可能是一个不允许超额代币返回的设置。在使用这个设置时,如果您发生了超额交易,那么多余的代币将会被系统自动消耗或者保留在相应的账户中,而...
android -------- java.net.UnknownServiceException
chitao3417的博客
06-12 227
最近升级了Android的API版本时 ,导致我的网络请求失败了, 出现了这个错误java.net.UnknownServiceException, 这个错误,我在网上查到这个主要是由于,我们的OkHttp3会默认使用密文传输,而我们的代码中使用Http协议,也就是使用明文传输,...
android9.0开发网络请求出错:java.net.UnknownServiceException
skyang在路上
06-25 1159
在android 9.0(android Q)上做网络请求时,出现错误: java.net.UnknownServiceException: CLEARTEXT communication to ip地址 not permitted by network security policy 原因 在 Google 官网上,官方解释道: 为保证用户数据和设备的安全,Google针对下一代 Andr...
android P以上报错java.net.UnknownServiceException,不支持http协议
lpcCSDNlpc的博客
04-10 151
目前了解的三种解决方法: 1、设置targetSdkVersion不超过 26。 2、AndroidManiFest 中 application 设置 android:usesCleartextTraffic="true" 。 3、AndroidManiFest 中 application 设置 android:networkSecurityConfig="@xml/network_se...
手机java.netunknown_安卓P系统上http请求报错 java.net.UnknownServiceException
weixin_32696821的博客
02-16 395
java.net.UnknownServiceException: CLEARTEXT communication to wanandroid.com not permitted by network这是因为新的保护机制对于仅使用安全通信的应用,Android 6.0 Marshmallow(API 级别 23)引入了两种机制来解决回退到明文通信的问题:(1) 在生产/安装库中,禁止明文通信,以及...
java.net.UnknownServiceException: CLEARTEXT communication to www.httpbin.org not permitted by networ
路宇的博客
09-27 854
在Android9.0系统的手机上访问http的api 出现以下异常: java.net.UnknownServiceException: CLEARTEXT communication to www.httpbin.org not permitted by network 原因:Android P(API级别29) 是默认禁止访问http的API的。 解决办法: 首先在配置清单文件中加入: <application ......... android:networkSecurityConfig=
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
weixin_30460489的博客
12-05 1180
Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以Java语言为例,在初始调用Azure SDK...
Linux 小知识翻译 - 「协议(protocol)」
weixin_33747129的博客
06-15 224
对于理解服务器和网络来说,「协议」是不可缺少的概念。   「协议(protocol)」有「规则,规定」的意思。 实际上「协议」的函数很广,在通信领域,「协议」规定了「在通信时,什么样的情况下,以什么样的顺序,什么样的方式交互什么样的数据」。   抽象的去理解「协议」可能会比较困难,下面来举个例子。 通过Web以HTML方式交互时使用的协议是「HTTP」(Hyper Text Trans...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值