背景:
使用HttpsURLconnection或者HttpURLConnection进行https请求时,有时会报Connection reset异常
原因:
这是因为客户端的TLS版本服务端不支持的原因。
对于JDK1.6,支持SSLv2、SSLv3、TLSv1,默认使用TLSv1
对于JDK1.7,支持SSLv2、SSLv3、TLSv1、TLSv1.1、TLSv1.2,默认使用TLSv1.1
对于JDK1.8,支持SSLv2、SSLv3、TLSv1、TLSv1.1、TLSv1.2,默认使用TLSv1.2
如果服务端配置的支持的SSL协议为TLSv1.2,那么默认情况下只有JDK1.8才能正常的访问,对于JDK1.7,我们可以通过如下方式设置客户端所使用的的SSL协议:
SSLContext sc = SSLContext.getInstance("TLSv1.2");
sc.init(null, null, null);
httpsURLConnection.setSSLSocketFactory(sc.getSocketFactory());
如何查看当前JDK版本支持的SSL协议:
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, null, null);
SSLSocketFactory factory = (SSLSocketFactory) context.getSocketFactory();
SSLSocket socket = (SSLSocket) factory.createSocket();
String[] protocols = socket.getSupportedProtocols();
System.out.println("Supported Protocols: " + protocols.length);
for (int i = 0; i < protocols.length; i++) {
System.out.println(" " + protocols[i]);
}
protocols = socket.getEnabledProtocols();
System.out.println("Enabled Protocols: " + protocols.length);
for (int i = 0; i < protocols.length; i++) {
System.out.println(" " + protocols[i]);
}