Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers

最新推荐文章于 2023-03-21 22:26:38 发布
最新推荐文章于 2023-03-21 22:26:38 发布
阅读量5.3k 收藏 3
点赞数 1
分类专栏: Java 文章标签: java jdk jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25646191/article/details/107486593
版权

 

一、问题描述

项目报错:Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers

java.lang.IllegalArgumentException: Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers
	at sun.security.ssl.CipherSuiteList.<init>(CipherSuiteList.java:92)
	at sun.security.ssl.SSLSocketImpl.setEnabledCipherSuites(SSLSocketImpl.java:2419)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:386)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:355)
	at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:142)
	at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:359)
	at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:381)
	at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:237)
	at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:185)
	at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:111)
	at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:185)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:83)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:108)

 

二、原因

jdk7不支持TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 加密套件,需要用jdk的补丁来增加ciphersuite
其实后面发现jdk8也不支持TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ,也需要打补丁。

 

三、解决办法

1、下载对应的补丁包

2、将补丁包解压

    解压补丁包,得到两个 local_policy.jar 和 US_export_policy.jar 两个 jar 包。

3、替换jar包

    将 local_policy.jar 和 US_export_policy.jar 替换到 %JAVA_HOME%/jre/lib/security 目录下面。覆盖下面的两个原本的 jar。

4、重启服务运行

懵懂无知的蜗牛
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS_TEST.rar_TLS_Thread Local Storage
09-24
说明线程局部存储的应用,主要使用了2中局部存储的方法,大家可以下载来看看。
java8支持sslv2_java ssl错误无法支持TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
weixin_39814088的博客
03-01 1656
小编典典注意:这不是答案,而是研究此问题的帮助。尝试使用以下代码列出Java安装中的所有密码套件。SSLServerSocketFactory ssf = (SSLServerSocketFactory)SSLServerSocketFactory.getDefault();TreeMap ciphers = new TreeMap<>();for (String cipher : s...
tls.rar_TLS_Thread Local Storage_thread local
09-20
Simplify the Use of Thread Local Storage 关于线程本地存储的简单示范
tls.rar_TLS_openssl TLS_openssl server_openssl t
09-24
openssl中tls应用程序的源代码,包含客户端与服务器端
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
一个关于ssl通信协议的文档,需要的可以下载
jdk7 Unsupported ciphersuite:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
10-16 3413
问题描述: 最近在使用dnspod api获取域名信息时,采用httpclient 4.3版本,jdk7,一直报ssl_handshark的问题,通过curl竟然可以,通过2次抓包,发现dnspod api所需要的ciphersuite,jdk不支持,尴尬了,查了半天,终于找到jdk的补丁来增加ciphersuite。 其实后面发现jdk8也不支持TLS_ECDHE_ECDSA_WITH_AES_...
已解决java.lang.IllegalArgumentException异常的正确解决方法,亲测有效!!!
03-21 10万+
java.lang.IllegalArgumentException是Java中的一个异常,表示传递给方法的参数不合法。
使 JDK 支持 TLS_RSA_WITH_AES_256_CBC_SHA256 加密套件
TroyLemon的专栏
03-31 1万+
最近,需要写一个支持 TLS 加密通讯的转发程序。     采用 Netty 框架。     客户端一方提出,需要使用采用 TLS_RSA_WITH_AES_256_CBC_SHA256 的 ciphersuite 进行加密。     于是,在 Netty 中设置, private final String[] CIPHERSUITES = {"TLS_RSA_WITH_AES_25
java.lang.IllegalArgumentException 异常报错完美解决
热门推荐
辰小白
07-12 15万+
目录 修改JDK使用版本 修改开发工具idea配置(eclipse的直接跳过这个看下面) 修改开发工具eclipse配置 学习spring依赖注入的时候碰到这个坑,折腾了许久,记录一下以防其他小伙伴入坑! 该异常主要原因是因为JDK与Spring版本不一致。要么更换jdk,要么重新下载符合jdk的springjar包 我本地装了两个JDK版本,一个1.8,一个1.7,原本以为只要修改一...
java ssl连接失败,使用Jsoup时,Java 11 HTTPS连接失败,并带有SSL HandshakeException
weixin_39761880的博客
02-16 663
I am trying to crawl a webpage (this one) using Jsoup library. While performing simple GET operation, i am getting the following exception:javax.net.ssl|DEBUG|01|main|2018-12-24 15:41:06.431 EET|Util...
TLS.rar_TLS_TLS beamforming_adaptive beamforming_波束
07-15
麦克风阵列的TLS自适应波束形成算法仿真,麦克间距和输入信号带宽可调,通过调整参数达到需要的输出
TLS_CallBack_test.rar_PE TLS_TLS_TLS PE_pe_pe文件
09-14
PE文件TLS表演示程序。在文件运行前先执行一个函数。
TLS_CallBack.rar_TLS CALLBA_pe debugger_tlsCallback_tls_callba_手
09-19
漫谈TLS_CallBack:原理、编程、手工感染及检测.利用TLS_CallBack(线程局部存储回调函数)玩弄调试器以及感染PE文件.
ESPRIT_LS-esprit_tls_esprit_
10-03
eprit算法仿真,简单易懂,附算法实现过程说明
ssl_android.zip_TLS_android_android ssl_application_ssl/tls
09-20
Android applications for SSL/TLS
tls.rar_TLS_tls matlab_最小二乘 目标_最小二乘跟踪_蒙德卡诺
09-24
目标跟踪中的全局最小二乘算法,通过做多次蒙德卡诺试验获得其二阶距性能估计
ESPRIT-TLS.rar_TLS_TLS ESPR_TLS-SVD_tls-esprit_谐波
07-14
用于谐波恢复的ESPRIT方法的SVD-TLS的程序实现,并进行了信号的谐波的恢复仿真实验
fangzhen1_tls.rar_SVD TLS_SVD-TLS算法_TLS_matlab tls_最小二乘算法
07-14
基于SVD分解的总体最小二乘算法,在工程领域有很大的应用
MI-ESPRIT算法.rar_MI-ESPRIT算法_TLS_esprit tls_tls esprit_tls_esprit
07-14
MI-ESPRIT算法的仿真程序,包含RLS-MI-ESPRIT算法和TLS-MI-ESPRIT算法
Unsupported ciphersuite TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
最新发布
05-30
这个错误提示表示当前的TLS连接使用了不支持的加密套件(ciphersuite)TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。这种情况通常是因为服务器端和客户端之间的加密套件不兼容所导致的。 可能的解决办法包括: 1. 更新Java版本或者升级Java安全策略文件。 2. 确认服务器端和客户端使用的加密套件是否一致,并尝试更换为兼容的加密套件。 3. 如果是自己编写的程序,可以尝试使用更高级别的加密套件,例如TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。 4. 如果是使用第三方库或框架,可以查看相关文档或者社区讨论,了解是否有类似问题的解决方案。 需要注意的是,在更改加密套件之前,需要仔细评估安全风险,并确保所选的加密套件能够提供足够的保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值