JDK版本不同引发的https请求证书问题

最新推荐文章于 2024-06-22 10:03:53 发布
最新推荐文章于 2024-06-22 10:03:53 发布
阅读量7.2k 收藏 7
点赞数 1
分类专栏: java jdk https handshake_failure 文章标签: java jdk https handshake_failure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29175301/article/details/83342595
版权

终于等到你

问题解决

问题描述

首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求时报如下错:

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

问题分析

这个问题出现的原因是因为开发时,我客户端用的jdk8测试,没有出现问题,然后客户那是jdk7,所以出现了这个问题,这是由于客户端与服务器所使用的SSL/TLS版本不一致。服务器使用的TLS版本高,而客户端支持的TLS版本低。Java 8默认支持TLSv1.2版本

解决过程

这里有两种解决办法

  1. 客户端升级为jdk8(让客户改不怎么现实,这种方法先pass)
  2. 构造证书new SSLConnectionSocketFactory对象时加上两个属性

这里说下第二种解决方法,下面 SSLConnectionSocketFactory 上的注释
get请求

/**
 * get请求
 * @param url
 * @param timeout 超时时间(毫秒)
 * @param user
 * @param code
 * @return
 */
public static String doGet(String url, int timeout, String user, String code) {
   
	try {
   
		CloseableHttpClient client = null;

		/* 相信自己的CA和所有自签名的证书 */
		SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(new TrustSelfSignedStrategy()).build();

		/* 不做证书校验 */
		sslcontext.init(null, new TrustManager[] {
    truseAllManager }, null);

		/* 添加两个属性 new String[]{"TLSv1.2"} 和 null */
		SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext
最低0.47元/天 解锁文章
charmsongo
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
jdk7下httpclient请求https问题
HJQQINGQING的专栏
08-01 2785
今天和商户技术解决httpclient请求https问题,对方一直提示“javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”,无论我怎么调试都不行,最后他先对方使用的jdk7(我本地使用的是jdk6),原来JDK7 has changed the default Java security settings to dis
JDK7发送https请求时使用TLSv1.2
bang2tang2的博客
08-21 5109
项目场景:java发送https请求时使用TLSv1.2提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述:使用JDK1.7,发送https请求报错: javax.net.ssl.SSLException: Received fatal alert: protocol_version 或者 javax.net.ssl.SSLException: Received fatal alert: int
为什么配置Java环境后会出现SSL问题
最新发布
振华OPPO的博客世界
06-22 650
在配置Java 8环境后出现SSL证书问题,可能是由于Java 8中高版本禁用了一些旧版SSL/TLS协议,这些协议被认为存在安全漏洞。如果您的应用程序或依赖的库试图使用这些已经被禁用的协议进行通信,就会出现SSL握手失败的问题。如果必须禁用某些协议,请确保了解潜在的安全风险,并在必要时采取额外的安全措施。如果您不想改变JDK的全局配置,或者需要针对特定的HTTP客户端进行调整,您可以在代码中设置SSL上下文,以允许使用特定的协议版本。检查服务器和客户端的SSL配置,确保使用正确的协议版本和加密套件。
linux 服务器中(jdk1.8以下)请求HTTPS接口,需要证书的解决方法(安装证书
水军独立团的博客
07-11 3853
第一步:首先获取HTTPS网站的证书------ 打开浏览器输入https://的网站,如果没有相关证书,可以根据提示从浏览器中下载下来,一般保存为*.cer文件。 第二步:将步骤一的*.cer文件拷贝到'%JAVA_HOME%\jre\lib\security\cacerts'路径下 第三步:配置环境变量 vi /etc/profile i插入 添加以下三句export到文件最...
Java -- https请求jdk安装证书
TheBigBlue的博客
02-22 755
https安装证书
2021-01-22
weixin_39638459的博客
01-22 951
解决jdk证书问题 生成jssecacerts PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilde... 错误日志 2020-08-13 16:14:53.590 ERROR 20224 --- [nio-8768-exec-4] org.jasig.cas.client.util.CommonUtils : SSL error getting response from host: iot.con...
JDK 解决证书不受信异常
weixin_34245749的博客
07-12 1938
解决jdk ssl PKIX path building failed异常 ssl证书ca比较新或自行颁发的证书jdk不受信任 <br>javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.prov...
java8支持sslv2_JDK版本不同引发https请求证书问题
weixin_39534002的博客
03-01 1770
问题解决问题描述首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求时报如下错:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题分析这个问题出现的原因是因为开发时,我客户端用的jdk8测试,没有出现...
JDK安装权限问题解决方案:权限问题全解析
[JDK安装权限问题解决方案:权限问题全解析](https://img-blog.csdnimg.cn/824d5582433e4b679d38c62d887ec593.png) # 1. JDK安装权限问题简介** JDK安装权限问题是指在安装Java开发工具包(JDK)时,由于权限不足...
java-openjdk1.8
12-22
这个版本的OpenJDK专注于修复已知的问题,特别是针对HTTPS请求证书解析错误。在Java编程中,HTTPS是HTTP协议的安全版本,通过SSL或TLS协议提供加密处理、服务器身份验证和可选的客户端身份验证,以保护网络通信不...
httpclient4.5发送https请求(验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
connection reset 记一次秃头解决之路
weixin_39300585的博客
03-09 2752
ps:记一次 connection reset 的秃头解决之路(文中总结下来可能废话连篇,给自己看的,不喜跳过)。 Java对接.net系统接口,和同事同时进行开发,联调成功(so easy!当然是都在测试环境中一切安然无恙,往往得在生产环境中见真章。????) Java先一步上线,还连着对方的测试地址,依旧一切顺利~~ 问题来了,对方更换了服务器,我同步更新了接口地址,程序开始报错:连接超时(这是另一个环境问题) 不慌,可能是正式环境网络有限制,ping了下接口域名,正常?又用测试环境连接对方正式地址
解决JDK7调用https报:java.net.SocketException: Connection reset错误
qq_38650613的博客
04-23 950
大多数现代的连接将使用协议 或TLS 1.3协议,具体取决于服务器和客户端支持的版本以及其之间的协商,而版本默认使用是协议,所以在调用HTTPS接口时,会出现java.net.SocketException: Connection reset报错;
jdk1.7+tomcat7 搭建本地https访问(备忘)
wzq0926的专栏
07-02 461
生成密钥和证书的命令:密钥口令使用123456就行 命令执行完毕之后可以在F盘看到tomcat.keystore和tomcat.cer这两个文件,需要在tomcat配置文件中指向tomcat.keystore文件, 打开server.xml文件,找到connector ,scheme为https的配置,如下图,keystoreFile属性填写tomcat.keystore的路径,keystorePass填写口令: 配置完成之后启动tomcat,在浏览器使用https协议输入地址,端口为8443
Jdk8解决阿里新证书不信任的问题
weixin_43972546的博客
11-09 396
因为阿里云的免费证书快要到期了,每年更换一次证书,原来觉得很熟练了。但这次不太一样,因为阿里云的免费证书,并不在新的JDK下,靠成了系统的问题,不得不及时处理。
HttpClient服务端的请求
weixin_34301132的博客
08-17 81
2019独角兽企业重金招聘Python工程师标准>>> ...
java调用HTTPS
zacry的专栏
01-13 1937
这两天在做与渠道联调的回调,其中回调渠道的时候使用的是https。 简单的测试代码如下; Java代码 publicstaticvoidsimpleTest(StringhttpsURL)throwsException{ URLmyurl=newURL(httpsURL); HttpsURLConnectioncon=(Htt...
jdk1.7访问https请求jdk1.8访问https请求
刘超军的博客
06-01 7576
之前用jdk1.7去访问https,怎么都不成功,要么成功后就是返回html代码,而不是json数据,但是用jdk1.8访问就是成功的,返回的也是json数据,由于项目搭建是jdk1.7,不能够因为https问题去升级jdk,因为会很麻烦,主要因为jdk1.7默认https 请求是TLS1不支持TLS1.2,而jdk1.8是访问问题的,下面的jdk1.7代码做了改进之后就可以访...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值