一次SSL握手异常,我发现JDK还有发行版区别

于 2022-08-29 10:07:36 发布
阅读量582 收藏 1
点赞数
分类专栏: 程序员 Java 编程 文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73257876/article/details/126579245
版权
本文记录了一次由于JDK版本差异引发的SSL握手异常问题的排查过程。通过分析,发现相同版本的JDK由于支持的密码套件不同,导致与某些服务器的SSL连接失败。解决方案包括升级JDK或调整服务器SSL配置。同时,还揭示了一个网上找到的JDK通过改名禁用了EC系列算法,使得问题更加复杂。
摘要由CSDN通过智能技术生成

简介

最近,我们一个多机房部署的服务,调用方反馈有问题,在调用新加坡机房时正常,而调用印度机房则报SSL握手异常。

排查花了一些时间,同时也积累了一些经验,故记录一下,读完本文,你将了解到如下内容:

  1. SSL握手过程
  2. SSL握手异常时的排查思路与工具
  3. 同版本的JDK,也是有所差异的

废话不多说,往下看...

发现问题

调用方调用印度机房服务时,报错信息如下:

这个异常是同事一直在看,经过一翻搜索,怀疑是JDK版本的问题,经过询问调用方,发现调用方版本是 1.8.0_91-b14 ,于是同事打算下载此版本JDK本地测试一下。

但这个版本JDK不太好找,于是同事就问了下我,我也找了一会也没找到,于是打算从源码编译一个此版本JDK。

经过一段时间,我通过源码编译出来了这个版本的jdk,同时同事也在网上找到了一个此版本的JDK,如下:

JDK源码: https://github.com/openjdk/jdk8u ,tag选择jdk8u91-b14即可。

网上的JDK包: https://github.com/ojdkbuild/...</

最低0.47元/天 解锁文章
七包辣条
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java8支持sslv2_JDK版本不同引发的https请求证书问题
weixin_39534002的博客
03-01 1761
问题解决问题描述首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求时报如下错:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题分析这个问题出现的原因是因为开发时,我客户端用的jdk8测试,没有出现...
https ssl认证 jdk版本问题
李逍遥
06-09 1078
https ssl认证 jdk版本问题
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
java 0dh_连接不上SFTP报java.security.NoSuchAlgorithmException: Algorithm DH not available错误
weixin_29819789的博客
03-01 762
今天在在本地连接linux虚拟机测试代码时,遇到了java.security.NoSuchAlgorithmException: Algorithm DH not available的错误。原因:DH算法无效。网上的解决办法为:1. 修改java.security文件(我自己觉得不推荐,因为机器不是你的呢?)JDK路径\jre\lib\security\java.securitysecurity...
一次IOS通知推送问题排查全过程
fm18771120556的博客
05-04 1789
原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。 发现问题 在上周一个将要下班的夜晚,测试突然和我打招呼,说IOS推送的修复更新上线后存在问题,后台报错。 连忙跑到测试那里看报错详情,报错如下: 重现问题 看到这个报错后,在网上搜索了一下,这种错误一般都是因为客户端不信任服务端SSL证书导致的,回想工作以来,好像遇到这种问题好多次了,只要将证书导入一下就好了。 由于不能冒然在线上修改解决问题,于是获取推送相关信息(如:设备token)后,到自己电脑上去测试,看是否能重现问.
jdk1.8Java 8发行版
最新发布
12-19
毫无疑问,Java 8发行版是自Java 5(发行于2004,已经过了相当一段时间了)以来最具革命性的版本。Java 8 为Java语言、编译器、类库、开发工具与JVM(Java虚拟机)带来了大量新特性。在这篇教程中,我们将一一探索...
windows版JDK1.8下载,最后一个免费版版本
08-25
jdk-8u202-windows-x64,jdk8最后一个免费版版本
JDK 11.0.18 微软发行版,1积分
04-14
JDK 11.0.18 微软发行版Java开发环境的重要组成部分,它是Oracle JDK 11的一个更新版本,由微软提供针对Windows操作系统的优化和支持。这个版本的JDK包含了Java Development Kit的核心组件,使得开发者能够在...
Oracle最后一个商用免费版本JDK1.8.202
09-17
Oracle JDKJava开发工具包(Java Development Kit)的其中一种实现,由甲骨文公司提供。JDKJava程序员编写和运行Java程序所必需的软件环境,它包含了Java虚拟机(JVM)、编译器、类库以及各种工具。在Java社区中...
jdk api 1.8_中文版.rar
06-04
Java开发神器:JDK API 1.8 中文版详解》 在Java开发领域,JDK API(Java Development Kit Application Programming Interface)是每一位开发者必备的工具书,它详细阐述了Java语言的核心类库和接口,是理解并...
GCM-AES-128加解密及密钥打包aes_wrap
12-07
做国外电表DLMS加解密必用的算法,费劲我几个月的整理修改,总算把这GCM-AES-128的加解密算法和密钥传输的包裹算法弄好。算是商业机密吧,呵呵!据说有厂家为数据传输加解密前前后后搞了2年。 压缩包里有三个代码文件,附有测试程序和测试数据。 同行的人,肯定认为这10分值的。
懂了!国际算法体系对称算法DES原理
xiexiaojing的博客
09-20 1004
概念加密领域主要有国际算法和国密算法两种体系。国密算法是国家密码局认定的国产密码算法。国际算法是由美国安全局发布的算法。由于国密算法安全性高等一系列原因。国内的银行和支付机构都推荐使用国...
rsa加密算法实现_深度理解:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
weixin_39586335的博客
11-27 4103
因为Chorme浏览器的一些提示,我研究了一下Windows下的Cipher suite,特别是Chorme浏览器非常青睐的AES_128_GCM_SHA256加密算法。首先我们来看看Windows下一个Cipher suite的组成结构,如下图所示:需要关注的是上图中的Signature部分,如果你的SSL证书是RSA的,则就可以支持RSA的签名算法,如果是ECDSA的证书,则可以支持ECDSA...
配置tomcat支持ssl
mixturer的博客
01-16 9142
windows下: 1.获取证书和配置tomcat java-jdk提供一个简单的制作证书的工具,你可以用它来产生一个证书做测试用: 1.先来到你的jdk/bin下 2.执行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500 其中F:\tomcat.keystor
如何查看本机能够支持的https(TLS)加密算法套件
热门推荐
磁悬浮青蛙呱呱呱
04-16 1万+
win+R,打开运行窗口,输入gpedit.msc 回车,打开本地组策略编辑器 逐级展开Computer Configuration > Administrative Templates>                Network > SSL Configuration Settings win10中,右侧可以看见SSL Cipher Suite Order和ECC Cu
SSL/TLS Cipher Suites
顺其自然~专栏
02-25 3352
Cipher Suite 一个加密算法套件(CipherSuite)是一个四件套,由各类基础的加密算法组成,主要包含了四类: Key Exchange 密钥交换算法; Authentication 身份认证算法; Encryption 对称加密算法; Message Authentication Code 消息认证码算法(信息摘要缩放); 密钥交换算法 顾名思义,该算法用来交换秘钥。 SSL 通信过程(握手结束后)中,双方使用的是对称加密的方式 。由于通信双方以前并不知道彼此的存在,它们也
java ssl握手日志 was_在websphere app server中添加了密码ssl-rsa-u和密码aes-128-gcm-sha256,但在日志中看不到,发生握手异常...
weixin_31855625的博客
02-27 167
我们正在WebSphere和TLSV1.2系统之间进行集成,由于密码不匹配[证书和客户端TLS版本匹配],它将引发握手异常。我们已经将所需的密码添加到服务器[ssl_sa_rsa_with_aes_128_gcm_sha256]中,但它没有显示在日志中。所以握手失败了。[根据目标系统网络团队,以下列出的所有密码均为TLSV1,因此无法添加到其服务器中]从SSL日志:Cipher Suites: [...
查看openssl支持的加密算法
雜貨鋪
12-13 1万+
~$ openssl version OpenSSL 1.0.1f 6 Jan 2014 ~$ openssl ciphers -v ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECD
自动生成与配置SSL证书:从JDK到Websphere
使用的工具是JDK,特别是JDK 1.6.0_45版本,但同样适用于1.6、1.7、1.8版本。文中详细列出了生成keystore文件、cer文件以及p12文件的步骤,并提供了命令行参数的解释。" 在进行HTTPS配置时,SSL(Secure Socket ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值