Java加密套件强度限制引起的SSL handshake_failure

已于 2022-09-21 16:01:00 修改
阅读量1k 收藏
点赞数
文章标签: java 服务器 ssl 网络协议
于 2022-09-21 14:24:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38119124/article/details/126971957
版权

handshake_failure被这个bug 困扰了2天,终于找到一篇不错的文章分享一下

今天为客户解决了一个奇葩的SSL问题。通过Java代码使用HttpURLConnection去连接https系统时候总是报错handshake_failure。而使用postman访问一切正常。记录下诊断的过程。

解决方法:

Java支持所有的加密套件,但是对于发行的JDK版本,它默认做了很多加密长度限制的裁剪,就是只出口强度低的加密,这是美国政府对于安全软件的强制性规定。但Oracle允许下载强加密的未限制版本,其实就是几个授权属性文件,因为源代码都在发行的JDK中。

当前问题发生在JDK1.8中,所以可以去官网下载一个压缩包叫做 “Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8”。对于JDK1.8版本但是低于1.8.0_151版本的JDK,将下载的包里的两个文件直接覆盖到本地 Java\jre\lib\security\

  1. local_policy.jar

  2. US_export_policy.jar

1.8.0_151和以后的版本,无需下载任何文件,只要修改Java\jre\lib\security\java.security文件,修改这一行注释并启用就可以了。

crypto.policy=unlimited
mcom270
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java 安装 jce_JDK8安装JCE解决加密限制问题
weixin_34005314的博客
02-16 2511
一、背景介绍JDK8的加密策略存在限制版本和无限制版本,随着越来越多的第三方工具只支持 JDK8,业务环境,发现有些方法会报异常:1、使用AES加解密java.security.InvalidKeyException: Illegal key size2、安全性机制导致的访问https会报错:Received fatal alert: handshake_failure; nested exce...
Received fatal alert:handshake_failure 异常解决方法
热门推荐
weixin_40461030的博客
01-15 2万+
目录 1.背景 2. 报错信息 3.问题分析 4. 解决方法 1.背景 PCI认证,要求安全传输层协议由之前的TLS v1.0、TLS v1.1升级到TLS v1.2。 2. 报错信息 java.lang.Exception: 接口调用失败: at com.huateng.szairpay.common.utils.HTTPSInvoke.sendHttpsRequest...
已解决javax.net.ssl.SSLHandshakeException: SSL握手异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
04-03 6763
已解决javax.net.ssl.SSLHandshakeException: SSL握手异常的正确解决方法,亲测有效!!!
JCE的功能分析
蔚可云的博客
03-14 2872
什么是JCE JCE(Java Cryptography Extension)即Java密码扩展,是JDK1.4的一个重要部分。它是一组包,它们提供用于加密、密钥生成算法和协商以及 Message Authentication Code(MAC)算法的框架和实现。 它提供对对称、不对称、块和流密码的加密支持,它还支持安全流和密封的对象。它不对外出口,用它开发完成封装后将无法调用。 提供者是谁 提供者是特定加密算法的实现者,有的提供者(提供的加密技术)是免费的,有的不免费,IBM, Boun.
为何我的请求报错handshake_failure
zymaxs的专栏
01-12 1万+
这两天被httpclient发送https请求烦死了老是失败 今天终于连通的于是来说说这几天遇到的坑 首先是域名,因为配置的是公网域名和地址,原来的工程内网用ip访问是不行的 在验证host的时候会给错误不让连 解决方案是修改本机hosts文件,把内网ip地址关联上域名 接下来是ssl证书 开始享用cer导出,一直失败 于是找运维要了服务器上的.jks 和其对应的密码
使用idea gradle遇到Received fatal alert: handshake_failure问题
Zoooozz的博客
06-01 767
首先顾名思义是因为握手失败,那么就要找网络的原因。 方法一:网上流传最多的方法 见https://www.jianshu.com/p/4977d2354464 主要是替换jre里面的文件。 可是我用了不奏效。 方法二:挂梯子 挂上梯子之后,发现就可以下载gradle依赖了 方法三:本地路径 既然用idea下载不了,那么我们就下载好然后使用本地路径。 可参见文章https://www.jianshu.com/p/365a2bf2b92e 最终方法二、方法三都解决了我的问题,大家可以试一
SSL.gz_SSL加密通信_SSL实现_ssl_ssl通信_通信加密
09-19
SSL通信,实现简单的ssl加密通信,有客户端和服务端口,以及实现脚本
SSL.rar_JAVA SSL _ssl_ssl java
09-24
SSL加密简单的服务端和客户端书写.希望对大家有所帮助
JCT - java加密解密工具包.zip_Java加密_java 加密_jct java_加密 解密_加密工具
09-24
java加密解密工具包
pc1-128-java.zip_Java加密_java 加密_pc1_pc1 java
09-24
JAVA加密算法之一
UnlimitedJCEPolicyJDK8
03-30
JCE无限制权限策略文件 java.security.InvalidKeyException:illegal Key Size的解决方案 1:下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt. 2:如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件. 3:如果安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件.
JAVA加密算法的实现用例.rar_java 加密_加密_加密算法 java
09-23
加密算法,java上的加密算法,对大家应该用帮助的一个加密算法。
WebService系列之SSL异常handshake failure处理方法
Nicky's blog
12-17 4920
WebService系列之SSL异常handshake failure处理方法 最近在使用axis调用一个https的接口,调用时候一直报异常: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 网上说法有设置TLS: System.setProperty("https.protocols", "TLSv1.2,TLSv1.1,TLSv1.0,SSLv3"); 不过抛出异常,需要注意,如果是jdk8
Decryption error (do you have the JCE Unlimited Strength Jurisdiction Policy Files installed?)
gpweixing的博客
05-27 463
Decryption error (do you have the JCE Unlimited Strength Jurisdiction Policy Files installed?) 错误处理
Java开发微信V3支付报错java.security.InvalidKeyException: Illegal key size - 解决方案(JCE无限制权限策略文件)
m0_38075227的博客
01-14 1964
一、本人问题发现场景 再对接微信收付通的产品时需要对部分数据就行加密解密,发现会报以下错误Illegal key size Exception in thread "main" java.security.InvalidKeyException: Illegal key size at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1039) at javax.crypto.Cipher.implInit(Cipher.java:805) at
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
风语落尘
05-06 7533
1、找到jvm下的java.security文件,Mac电脑路径示例:/Library/Java/JavaVirtualMachines/jdk1.8.0_311.jdk/Contents/Home/jre/lib/security。2、编辑java.security文件,找到参数 jdk.tls.disabledAlgorithms 这一行,删除掉RC4 前面的几个值 即可。排查过程:可使用如下代码,打印http请求协议过程。修改后如下,重新请求地址,请求正常,问题解决。
如何解决java调用mysql报错SSLHandshakeException
myhroo的博客
10-19 237
部署系统总是报Communications link failure错误,检查.sh脚本程序正常操作数据库,做了个测试连接mysql的java程序也没有什么问题。于是计划翻日志检查代码,效果也不好,想着我也没有用SSL,干脆指定不用SSL了。于是在java调用配置里面增加参数-Dhttps.protocols=SSLv3,TLSv1。【1】增加程序参数-Dhttps.protocols=SSLv3,TLSv1。如果您也碰到这个问题,并且也没有要求必须使用SSL,可以尝试一下这个方式。问题没有解决还是报错。
Java调用ssl异常(javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or ci
养歌的博客
05-23 6509
今天项目做了一个微信退款接口,当请求微信退款接口时,报了一个错误: “javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)” 在本地测试是不会报错的,但是发布到测试环境退款就报这个错误,在网上找了很多解决方案,都是如以下的解决方案: 今天做升级用了jdk1.8发现java调用SSL的时候,突然一下抛出一个异常 经过一阵瞎
尝试连线已失败。 Received fatal alert: handshake_failure Received fatal alert: handshake_failure
01-28
Received fatal alert: handshake_failure" 是一个错误消息,通常在进行网络连接时出现。这个错误消息表示在进行握手过程时发生了致命错误。 握手是在建立安全的网络连接时进行的过程,它涉及到客户端和服务器之间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mcom270

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值