为什么配置Java环境后会出现SSL问题?

于 2024-06-22 10:03:53 发布
阅读量394 收藏 5
点赞数 8
分类专栏: Android经验 文章标签: java ssl 开发语言 android 安卓 安卓app android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42257666/article/details/139336218
版权

在配置Java 8环境后出现SSL证书问题,可能是由于Java 8中高版本禁用了一些旧版SSL/TLS协议,这些协议被认为存在安全漏洞。例如,Java 8从1.8.0_181版本开始禁用了SSLv3、TLSv1和TLSv1.1协议。如果您的应用程序或依赖的库试图使用这些已经被禁用的协议进行通信,就会出现SSL握手失败的问题。

为了解决这个问题,您可以采取以下步骤:

  1. 更新JDK配置文件

打开Java安装目录下的jre/lib/security文件夹,找到java.security文件,并编辑其中的jdk.tls.disabledAlgorithms属性。您可以移除或注释掉与SSLv3、TLSv1和TLSv1.1相关的条目,以允许这些协议的使用。例如,您可以将该行改为:

jdk.tls.disabledAlgorithms=RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, include jdk.disabled.namedCurves

这样就会禁用除SSLv3、TLSv1和TLSv1.1以外的算法。

  1. 代码层面的解决

如果您不想改变JDK的全局配置,或者需要针对特定的HTTP客户端进行调整,您可以在代码中设置SSL上下文,以允许使用特定的协议版本。例如,您可以在创建SSLConnectionSocketFactory实例时添加TLSv1.2协议版本,并设置为信任所有证书。

  1. 检查SSL证书

确保您的SSL证书是有效的,并且服务器和客户端都信任该证书。如果证书过期或不受信任,也会导致SSL连接失败。您可以使用工具如keytool来检查证书的有效期和信任状态。

  1. 检查SSL配置

检查服务器和客户端的SSL配置,确保使用正确的协议版本和加密套件。如果配置错误,也可能导致SSL连接问题。

请注意,修改JDK配置文件或在代码中禁用SSL/TLS协议可能会降低安全性,因为这些协议被禁用是出于安全考虑。在生产环境中,建议优先考虑更新证书或修复配置错误,而不是禁用安全协议。如果必须禁用某些协议,请确保了解潜在的安全风险,并在必要时采取额外的安全措施。

振华OPPO
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java环境配置SSL双向认证.doc
07-20
Java环境配置SSL双向认证。在Java环境配置Https双向认证,需要使用JDK自带的keytool工具,在命令行方式下,生成服务器证书申请文CSR,然后到CA签发服务器证书。
Open JDK 建立SSL失败的问题
wjf8882300的专栏
04-15 4656
跟第三方支付之间通信通常采用的https,而https用到了SSLjava中一般都是SSLSocket完成通信的。本来之前一直用得好好的,最近突然在服务器上,报了以下错误: java.security.ProviderException: java.security.KeyException 这个错误在网上找了下,竟然没有相关资料。没办法,只能自己跟踪代码,最后通过跟踪代码,发现在sslso
Windows服务器JDK jre/lib/security jdk.tls 策略导致无法访问https接口
纸上得来终觉浅,绝知此事要躬行
09-09 623
错误日志: 修改为如下: 修改内容: jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, \ EC keySize < 224, 3DES_EDE_CBC, anon, NULL
[08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is
qq_1801743621的博客
07-12 9809
[08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 ClientConnectionId:da918ed5-2615-4bbb-a54b-c184ada18897 The server selected protocol version TLS10 is n
java1.8禁用TLSV1.0协议
u012685222的博客
04-02 6164
JRE / lib / security / java.security中的以下行中 jdk.tls.disabledAlgorithms =SSLv3,TLSv1, RC4, MD5withRSA, DH keySize < 1024, \ EC keySize < 224, DES40_CBC, RC4_40, 3DES_EDE_CBC
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7683
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
elasticsearch8.9.2ssl配置 java
最新发布
09-22
本文将详细讲解如何在Java环境配置Elasticsearch 8.9.2的SSL。 首先,我们需要理解SSL/TLS的作用。它通过加密信息来确保数据在传输过程中的安全性,防止中间人攻击和其他形式的数据窃取。在Elasticsearch中,启用...
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
在IT行业中,尤其是在...在提供的"tomcat-ssl-config.pdf"文档中,可能会有更详细的步骤和最佳实践,包括证书管理、证书续签、配置中的高级选项以及解决可能出现问题等内容。建议仔细阅读该文档,以获取全面的指导。
SSL.gz_ssl_ssl java_ssl证书
09-23
在描述中提到的“简单的SSL实现”,可能是指在Java环境中建立SSL连接的一个简化流程,这通常包括创建SSLContext,初始化SSLSocketFactory,以及设置服务器和客户端的信任策略。这个过程涉及到以下步骤: 1. **生成...
SSL.rar_ssl_sslJAVA开发
09-14
本篇文章将深入探讨如何在Java环境配置和使用SSL。 首先,我们来了解SSL的基础知识。SSL通过公钥和私钥加密机制来实现安全通信。服务器持有私钥,客户端持有公钥,数据在发送时由公钥加密,接收时由私钥解密。...
java 程序使用SSLV3协议
weixin_43725192的博客
12-06 681
java启用SSLV3协议
JDK6访问JDK8 Https协议 SSL安全问题
weixin_43992555的博客
09-11 2080
问题说明: 通过HttpURLConnection访问Https协议的接口服务。 因为HttpURLConnection的子类 HttpsURLConnection 支持Https访问。 故使用HttpsURLConnection来访问Https协议。但在实际程序中 一直访问报错: SSLHandshakeException :Remote host closed connection durin...
Java生成SSL证书
孤山之王
08-27 5218
JAVA生成SSL证书,可以在HTTPS中使用
Java安全之SSL/TLS
云原生之家
06-14 3708
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。 在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP
java ssl连接失败_Javamail在JDK8上无法SSL连接QQ邮箱服务器的解决方案
weixin_29155599的博客
02-16 1019
最近开发了一个工具,其中一个模块的功能是通过javamail发送邮件到指定地址,采用的smtp服务器是QQ邮箱(smtp.qq.com:465)。在本机自测功能的时候都是OK的,但在用户机器上执行发送邮件时却抛错了,查看了下异常信息,报的是javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,这就意...
java ssl https 连接详解 生成证书
数据库天地
08-30 678
我们先来了解一下什么理HTTPS 1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密...
Debain8 Tomcat8 JDK8 实现SSL双向验证
刘岗强的专栏
01-13 1217
先说说环境: 系统:Debain8、Tomcat8、JDK8 实现目标:使用JDK自带的keytool实现SSL双向加密 1.为服务器生成证书  keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat/conf/ssl/tomcat.keystore -validity 36500 /ho
rc4 java 1.8,SSL握手失败 - Java 1.8
weixin_36337403的博客
02-13 161
Just letting folks know about an issue I had that many seemed to have had after upgrading to Java 1.8. Not all of the solutions are the same hence posting how I resolved this.But first... This is not...
java httppost 绕过ssl校验
09-07
Java的HttpUrlConnection类支持HTTPS请求,并且会自动进行SSL校验。然而,有时候我们可能需要绕过SSL校验,比如在开发环境中或者使用自签名证书时。以下是一种简单的方法来绕过SSL校验。 首先,创建一个SSLContext对象,并使用自定义的TrustManager来进行SSL校验。如下所示: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); ``` 然后,将SSLContext对象设置到HttpURLConnection中。如下所示: ```java URL url = new URL("https://example.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); if (conn instanceof HttpsURLConnection) { ((HttpsURLConnection) conn).setSSLSocketFactory(sc.getSocketFactory()); } ``` 这样,HttpURLConnection就会使用我们自定义的SSLContext对象进行SSL请求,绕过了SSL校验。但是请注意,这样做会降低安全性,不推荐在生产环境中使用。 同时,由于此方法会绕过所有SSL校验,包括证书的hostname验证,因此建议在设置SSLContext之后,添加以下代码来禁用hostname验证: ```java if (conn instanceof HttpsURLConnection) { ((HttpsURLConnection) conn).setHostnameVerifier((hostname, session) -> true); } ``` 这个方法用于绕过Java的HttpURLConnection的SSL校验,但需要注意在生产环境中慎用,因为绕过SSL校验会降低安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

振华OPPO

你的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值