【BugFix】https 握手失败 SSLHandshakeException handshake_failure

最新推荐文章于 2024-06-20 11:17:42 发布
最新推荐文章于 2024-06-20 11:17:42 发布
阅读量2.2k 收藏 3
点赞数 3
分类专栏: java 安全 文章标签: https 握手失败 Handshake Failure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sarafina527/article/details/102861495
版权

1.现象

客户端httpclient访问https服务端,抛出javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

2.原因

JDK1.8版本不支持服务端要求的加密算法套件当加密密钥长度>128

2.1排查过程

由于客户端做了永久信任,服务端也要求单向认证,所以一定不是证书问题。

服务端要求TLS1.2、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384套件

后来发现服务端指定了一个算法套件,抓包tcpdump+Wireshark发现客户端发送的client hello算法套件 不包含服务端要求的TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

服务端响应包:

Secure Sockets Layer

TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failur

最低0.47元/天 解锁文章
不知为MUJI
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Openssl, Alert, Fatal, handshake failure 40
mzhan017的博客
06-24 2343
openssl 握手失败,fatal failure 40
https解决SSLHandshakeException问题.zip
12-09
由于Android5.0以下的手持机在使用https协议通信是,在认证证书的时候回出现SSLHandshakeException问题,所以该代码避免了这个问题。
记录:[android] SSLHandshakeException: Handshake failed 问题;已解决!
最新发布
BirdEatBug的博客
06-20 338
A、添加依赖:implementation 'org.conscrypt:conscrypt-android:2.5.2' B、在application 里初始化;
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
风语落尘
05-06 7672
1、找到jvm下的java.security文件,Mac电脑路径示例:/Library/Java/JavaVirtualMachines/jdk1.8.0_311.jdk/Contents/Home/jre/lib/security。2、编辑java.security文件,找到参数 jdk.tls.disabledAlgorithms 这一行,删除掉RC4 前面的几个值 即可。排查过程:可使用如下代码,打印http请求协议过程。修改后如下,重新请求地址,请求正常,问题解决。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题解决
热门推荐
wms_17512098051的博客
03-30 1万+
最近在生产环境调用Https接口出现这个问题javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,经查询,见到网上大部分答案是替换%JAVA_HOME%\jre\lib\security路径下的两个jar包,local_policy.jar和US_export_policy.jar,由于自己替换后发...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-02
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
SSLHandshakeException异常依赖jar包[local_policy][US_export_policy].zip
07-09
4、旧版本jdk中,jce安全机制的bug,要去oracle官网下载对应的jce包替换jdk中的jce包, 安装路径:%JAVA_HOME%\jre\lib\security。 JDK7:...
QAGURU_AT_Homework2:https
03-09
- 在处理HTTPS连接时,可能会遇到各种异常,如`SSLHandshakeException`、`CertificateException`等,需要正确捕获和处理。 7. **安全性与性能**: - 虽然HTTPS提供了更强的安全性,但也会带来一定的性能开销,如...
Java发 Https请求工具类 支持SSL
04-09
8. **HTTPS连接的建立**: 包括握手过程,涉及客户端发送“ClientHello”、服务器返回“ServerHello”及证书,然后客户端验证证书并发送加密密钥,最后服务器确认密钥,完成连接。 9. **异常处理**: 在发送HTTPS请求...
HTTPS请求+java
02-18
如果遇到服务器使用自签名证书或者非标准证书,Java可能会抛出`javax.net.ssl.SSLHandshakeException`。这时,可以通过重写`javax.net.ssl.HostnameVerifier`和`javax.net.ssl.SSLSocketFactory`来接受非标准证书。 ...
java根证书认证实现https访问
01-04
3. **处理证书验证异常**:在Java代码中,如果服务器的证书不受信任,会抛出`javax.net.ssl.SSLHandshakeException`。为了继续连接,需要自定义`TrustManager`,它允许我们接受自定义的根证书。创建一个继承自`X509...
Java中如何通过https调用Webservice接口_测试环境.rar
07-31
同时,要处理可能出现的SSL相关异常,例如`javax.net.ssl.SSLHandshakeException`,这可能是因为服务器证书不受信任或过期。 5. **关闭连接** 在处理完响应后,别忘了关闭连接,释放资源。 在实际项目中,为了...
webservice+https.zip
11-21
可以通过缓存证书、减少不必要的握手过程,或者使用更高效的加密算法来优化性能。此外,考虑使用HTTP/2或QUIC协议,它们可以在多路复用上提高效率,减少延迟。 7. **测试与调试**: 在开发过程中,使用工具如...
glide4.8加载https图片.zip
06-26
import javax.net.ssl.SSLHandshakeException; public class CustomSSLSocketFactory { public static OkHttpClient getUnsafeOkHttpClient() { try { // 创建一个新的OkHttpClient.Builder实例 OkHttpClient....
解决jdk1.7 不支持TLS1.2的问题
02-09 6070
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
搞定 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题!
dingyufei的博客
06-09 6160
开始碰到这个问题找遍了各种方法,其实还是需要耐心的先搞清楚原因再想方法靠谱,这里也总结下这个异常的多种解决方案, 首先先理解下为什么出现handshake?字面理解是客户端与服务端握手失败,能导致握手失败的原因是什么? 一.协议版本不同 首先是两边版本协议不一致,例如客户端可能是jdk7 /jdk8 它们支持的协议参考这里https://emacsist.github.io/2017/03/02/https.protocols%E5%9C%A8java%E4%B8%AD%E7%9A%84%E4%BD%
javax.net.ssl.sslhandshakeexception: received fatal alert: handshake_failure
06-06
这个错误通常意味着SSL/TLS握手失败,可能是由于协议版本不匹配、证书问题、密码套件问题或其他加密相关问题引起的。 您可以尝试以下解决方案来解决这个问题: 1. 检查您的代码是否使用了正确的协议版本。如果您正在使用较旧的SSL/TLS协议,尝试升级到较新的版本,例如TLSv1.2或TLSv1.3。 2. 确保您的证书是有效的,并且由受信任的证书颁发机构(CA)颁发。如果您使用的是自签名证书,可以尝试将其导入到受信任的证书存储中。 3. 检查您的密码套件是否受支持。某些密码套件可能已被认为不安全,并且不再受支持。尝试使用更安全的密码套件,例如AES-GCM和ChaCha20。 4. 如果您使用的是代理服务器,请确保代理服务器支持SSL/TLS,并且配置正确。 5. 如果您的代码正在与另一个系统通信,请确保该系统也支持您正在使用的SSL/TLS协议和密码套件。 希望这些解决方案可以帮助您解决问题!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值