javax.net.ssl.SSLHandshakeException: Remote host closed connection during han 报错解决

最新推荐文章于 2024-06-14 15:57:28 发布
最新推荐文章于 2024-06-14 15:57:28 发布
阅读量2.3w 收藏 3
点赞数 2
分类专栏: 故障处理 文章标签: javax.net.ssl.SSLHandshakeExce javax.net.ssl.SSLHandshakeExce Remote host closed connection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mfanoffice2012/article/details/79556353
版权

javax.net.ssl.SSLHandshakeException: Remote host closed connection during han

北京某银行信用卡网申开发团队发来协助请求,内容是这样的:

内网中应用服务器要实现某一功能,需要从外网银联端获取一段数据,而内网应用服务器与外网银联服务器的网络是不通的,需要在内网前端配置一台代理服务器,将内网应用与外网银联接通网络,另外银联服务端提供的https协议的接口。

如图所示:
这里写图片描述

代理服务器预装的IBM Http Server, 他们之前配置了代理,而且还在代理server加了证书,这些都是多余的,代理server只提供了放开网络的功能,不需要证书,于是全给删了,只需要配置正向代理即可:

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so

Listen 7701
NameVirtualHost *:7701
<VirtualHost *:7701>
        ProxyRequests On
        ProxyVia On
        <Proxy *>
                Order deny,allow
                Deny from all
                allow from 192.168.126.100
			    allow from 192.168.126.101
        </Proxy>
</VirtualHost>

配置完,重启服务,在应用server验证,

curl -x 192.168.10.10 http://www.baidu.com

可以获取百度首页数据。证明正向代理正常。

关键问题来了!

应用在向银联发请求是总是报错

javax.net.ssl.SSLHandshakeException: Remote host closed connection during han

下面是解决方案,没有图全是字

看报错首先就能想到SSL加密的问题,问题就出在应用的代码中了,给出分析并建议:

  1. 因为对端开放的是https加密接口,应用发出的请求也需要是https请求
  2. 使用浏览器验证网银https域名,可以打开页面,但是!浏览器提示不安全证书,应该是一个自签证书,浏览器可以点击“添加例外”或“继续浏览”来打开页面,但应用发出的请求无法模拟浏览器的步骤,所以在代码中需要修改“忽略证书安全验证”或“绕过证书验证”。
  3. 获取对端SSL加密方式,应用代码中需要配置相同的加密方式。
    给出三个方面的建议,最终,在SSL加密方式上作了修改,问题得到解决。

下图是修改SSL加密过重中拍的图,希望可以给开发的同事得到一点帮助。
这里写图片描述

范一刀
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[SoapUI]请求https报错javax.net.ssl.SSLHandshakeException:Remote host closed connection during handshake
tinaTing1的博客
07-15 1923
在 C:\ProgramFiles\SmartBear\SoapUI-Pro-5.1.2\bin\SoapUI-Pro-5.1.2.vmoptions 中新增一行代码,代码如下: -Dsoapui.https.protocols=TLSv1.1,TLSv1.2 新增一行代码保存后重启soapui就可以正常对 https 进行请求了。 ...
javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
qq_42465155的博客
09-23 1万+
http client 证书双向认证 javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: 情况分析和客户端解决方法
最新发布
gqg_guan的博客
06-14 1348
SSL
javax.net.ssl.SSLHandshakeException
weixin_44326073的博客
08-18 1905
javax.net.ssl.SSLHandshakeException
Java 7的javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake异常分析
成长的足迹
09-24 5273
Java7通过httpsURLConnection建立HTTPS连接,异常如下: javax.net.ssl.SSLHandshakeException: Caused by: Remote host closed connection during handshake Caused by: SSL peer shut down incorrectly 解决方案似乎是明显的,客户端需要提高版本...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
然而,当你遇到“javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair”的错误时,这意味着在建立SSL/TLS连接时,Diffie-Hellman(DH)密钥交换算法遇到了问题。DH是一种非对称...
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS)协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
Macos jdk ssl javax.net.ssl.SSLHandshakeException完美解决
Aletenze的专栏
07-14 7046
Macos jdk ssl javax.net.ssl.SSLHandshakeException完美解决
解决远程调用三方接口:javax.net.ssl.SSLHandshakeException报错
qq_38031730的博客
05-08 1万+
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程中出现调用报错javax.net.ssl.SSLHandshakeException
java远程计算机终止,java - javax.net.ssl.SSLHandshakeException:远程主机终止了握手 - 堆栈内存溢出...
weixin_34933151的博客
07-28 7485
我已经使用以下命令在Java信任库(cacerts)中安装了证书:keytool-导入-文件“ C:\\ Users \\ kdursoji \\ Downloads \\ ZscalerRootCertificate-154478.crt” -keystore“ C:\\ Program Files \\ Java \\ jre-9.0.4 \\ lib \\ security \\ cacer...
jdk1.6 javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
qq_41634511的博客
04-28 1094
目前项目用的是jdk1.6,调用了第三方的接口升级了,调用的时候报了这个错。2.jdk1.6不支持TLS1.2,jdk1.8支持。项目放到jdk1.8跑,就可以正常请求,没问题。在浏览器F12可以查看到使用的协议。1.第三方接口使用了TLS1.2协议。添加如下代码解决该问题。
Debezium报错处理系列之九十四: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
zhengzaifeidelushang的博客
10-10 1599
Debezium报错处理系列之九十四: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake 痛苦解决之旅
热门推荐
kevin的博客
08-28 12万+
上周另外一项目组的同事找到我说,遇到一个问题很棘手两天了还没解决掉,报错如下: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java...
javax.net.ssl.SSLHandshakeException: Connection closed by peer
12-16
javax.net.ssl.SSLHandshakeException: Connection closed by peer通常是由于SSL握手失败引起的。这可能是由于以下原因之一导致的: 1. 服务器不支持SSL协议版本或加密套件。 2. 客户端和服务器之间存在代理,代理可能会干扰SSL握手。 3. 证书问题,例如证书过期或不受信任。 解决此问题的方法包括: 1. 确保服务器支持客户端使用的SSL协议版本和加密套件。 2. 检查代理设置并尝试直接连接服务器。 3. 检查证书是否过期或不受信任,并确保证书链完整。 以下是一些可能有用的代码片段: ```java // 禁用SSL验证 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } }}; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 设置代理 System.setProperty("https.proxyHost", "yourProxyServerHostname"); System.setProperty("https.proxyPort", "yourProxyServerPort"); // 打印证书信息 HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); conn.connect(); Certificate[] certs = conn.getServerCertificates(); for (Certificate cert : certs) { System.out.println(cert); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范一刀

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值