https调用出现No appropriate protocol错误

南极企鹅

已于 2024-02-05 11:33:49 修改

阅读量1.3k

点赞数 23

文章标签： https java

于 2024-02-05 11:33:19 首次发布

本文链接：https://blog.csdn.net/qq_44884569/article/details/136038501

版权

Java调用ssl出现异常：javax.net.ssl.SSLHandshakeException: No appropriate protocol

问题背景：使用https发送请求时，出现了javax.net.ssl.SSLHandshakeException: No appropriate protocol错误。

版本：jdk17、httpclient(org.apache)4.5.13

解决办法：

1、修改jdk的security文件，参考这篇文章：
https://blog.csdn.net/wuyu7448/article/details/121131352
jdk17的security文件的具体位置是 /conf/security
缺点：服务器迁移或者服务器新增时，要想着修改服务器上的jdk

2、修改代码
出现问题的代码块如下：

SSLContext sslcontext = null;
        sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, keyStorePassword)
                .loadTrustMaterial(null, new TrustStrategy() {
                    public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                        return true;
                    }
                }).build();

        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] { "TLSv1" }, null,
                SSLConnectionSocketFactory.getDefaultHostnameVerifier());

问题的关键就在于创建SSLConnectionSocketFactory对象时传的第二个参数。

jdk17的security文件中有一项设置是jdk.tls.disabledAlgorithms,该设置表示jdk禁用的协议版本号。jdk17中该项设置的值是SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA。而代码中刚好声明要使用的协议版本是被jdk禁用的，所以会出现上面的错误。

所以解决办法就是修改代码，使用一个不被jdk禁用的协议版本。目前我的项目中使用了TLSv1.2，没有问题。

南极企鹅

关注

23
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
https调用出现No appropriate protocol错误

1、修改jdk的security文件，参考这篇文章：https://blog.csdn.net/wuyu7448/article/details/121131352jdk17的security文件的具体位置是 /conf/security缺点：服务器迁移或者服务器新增时，要想着修改服务器上的jdk2、修改代码出现问题的代码块如下：问题的关键就在于创建SSLConnectionSocketFactory对象时传的第二个参数。jdk17的security文件中有一项设置是jdk.tls.disab
复制链接

扫一扫