Httpclient 访问 https 失败

最新推荐文章于 2024-09-14 17:38:35 发布
最新推荐文章于 2024-09-14 17:38:35 发布
阅读量2.1k 收藏
点赞数
分类专栏: 踩坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thinkerman26/article/details/89010757
版权
在Linux系统中,使用HttpClient访问HTTPS服务时遇到SSLHandshakeException,原因是证书不符合算法约束,特别是签名算法MD5withRSA受限。解决方案包括修改JDK的安全配置,移除MD5限制,以及检查服务器时间是否准确,避免证书过期。另外,网络问题和jar冲突也可能导致此问题,需要相应排查。
摘要由CSDN通过智能技术生成

开发环境(windows)正常,测试环境(linux)报错

1 >>>
异常log:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
...
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: MD5withRSA

可能原因:
新版jdk由于安全性问题,限制了不安全的加密算法

参考:
【1】JDK升级导致TLS证书认证失败    https://blog.csdn.net/u014389822/article/details/48296811
【2】解決 java.security.cert.CertificateException: Certificates does not conform to algorithm constraints https://blog.csdn.net/silyvin/article/details/78784030
【3】SSL handshake exception: “Algorithm constraints check failed: MD5withRSA” https://stackoverflow.com/questions/21218217/ssl-handshake-exception-algorithm-constraints-check-failed-md5withrsa
原因:JDK7版本已经默认限制RSA最低长度为1024,而客户端使用了RSA为512位的证书导致服务器无法正常调用库进行解密

最低0.47元/天 解锁文章
贼像样
关注
专栏目录
跳过HTTPS调用时证书SLL问题
糖糖糖糖糖糖分
04-24 1882
今天在对接一个银商的项目接口,测试环境调用,在写调用util的时候,有一些证书相关问题。 对于http换成支持https调用,网上有很多类的重写方法。就不细说了。 先把代码贴一下: (还有2个类,我稍微改下晚点补上代码~) SSLClientUtil.java package com.naka.fizzbuzz; import java.net.Socket; import jav...
curl证书过期_记一次解决curl https证书问题
weixin_39712724的博客
12-19 2662
问题起因在访问https的网站时,报出Peer's Certificate has expired的错误。如下:[root@localhost ~]# curl https://www.baidu.comcurl: (60) Peer's Certificate has expired.More details here: http://curl.haxx.se/docs/sslcerts.htm...
关于httpclient 请求https (如何绕过证书验证)
zhejingyuan的专栏
12-30 2817
关于httpclient 请求https (如何绕过证书验证)
httpClient请求https连接报错问题:
最新发布
qq_34605300的博客
09-14 236
错误原因:主机名认证失败。错误原因:证书认证失败
Caused by: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust
qq_37807989的博客
06-28 1475
遇到这个问题我的解决方案如下: 原因是因为使用了useSSL=true,只需要改为useSSL=false就可以解决了。 感觉没网上别的答案那么吓人 -------不知道为什么会这样的,但是在我用的8.16版本的Mysql没问题 <property name="jdbcUrl">jdbc:mysql://localhost:3306/tmall?useU...
使用httpClient访问https+443端口号。
07-30
标题中的“使用httpClient访问https+443端口号”指的是使用Apache HttpClient库来发起HTTPS(安全超文本传输协议)请求,目标服务器的默认端口是443。HTTPS是一种基于SSL/TLS的安全通信协议,用于在客户端和服务器...
HttpClient访问https,设置忽略SSL证书验证
授人以渔的博客
11-15 6836
报错:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget import java.security.cert.CertificateException; import java...
Android使用HttpClientHttpsUrlConnection两种方式访问https网站
01-09
#### 1.1 配置HttpClient访问HTTPS(不验证证书) ```java // 创建HttpClient实例 HttpClient httpClient = new DefaultHttpClient(); // 创建HttpGet请求 HttpGet httpGet = new HttpGet("https://example.com");...
httpclient来进行https访问
04-27
根据提供的文件信息,我们可以深入探讨如何使用`httpclient`库来进行`https`访问,并了解其中涉及的关键概念和技术细节。 ### 标题与描述解析:使用`httpclient`进行`https`访问 #### 1. `httpclient`简介 `...
Certificates does not conform to algorithm constraints
u013009809的专栏
06-23 4827
跟分公司调试https接口时,发现java报错. Exception in thread "main" javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints at sun.sec
我是如何解决java.security.cert.CertPathValidatorException异常的
热门推荐
weixin_30306905的博客
03-02 1万+
目录 问题来了 问题分析 解决问题 重新安装服务器端证书 日志带来曙光 刨根到底 总结 附录 tomcat的SSL配置 服务器端证书配置 Keytool命令常...
HttpClienthttps协议处理上存在JDK版本问题
chuanyuan6187的博客
10-25 1458
同样的代码在JDK1.6,JDK1.7结果不一样,JDK1.6出现javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 错误,因服务接收方的版本为1.8,存在这种问题(前提条件是https 采用的单向握手方式,即忽略客...
java.security path_我是如何解决java.security.cert.CertPathValidatorException异常的
weixin_42356340的博客
02-28 2827
问题来了昨天,我还在我的工位上愉快的敲的代码,有位开发组的同事Z给我发消息。开发组同事Z:大哥,这个PKI的登录功能是你做的吗?我:是呀!N年前的事了。。。开发组同事Z:PKI登录功能出问题了!有位客户使用他的PKI登录我们做的系统,登录时报错,换了几台电脑也不行。但是他使用他的PKI能登录其他的系统。能帮忙看一下吗,我找过好多同事看过了,他们看了下,都不知道如何入手我:报错是报什么错?能具体的描...
Certificates does not conform to algorithm
iteye_4234的博客
12-04 226
  1,问题背景   工行B2C支付,订单查询请求使用HttpURLConnection,需要将pfx文件转换成jks文件,转换后请求报错: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm co...
记一次解决curl https证书问题
weixin_30266829的博客
04-21 1623
问题起因 在访问https的网站时,报出Peer's Certificate has expired的错误。如下: [root@localhost ~]# curl https://www.baidu.com curl: (60) Peer's Certificate has expired. More details here: http://curl.haxx.se/docs/sslcerts...
CAS JDK 证书错误学习笔记
weixin_33736832的博客
12-17 193
通过之前生产上发现的问题总结得出以下结论: 问题现象就是:由F5 进行分发到cas 两个服务端 导致 客户端访问时 (时好时坏的现象) 通过在服务端的查看apahce访问日志得出的结论 发现其中有一台apache 一直都没有访问日志发现的 由于使用weblogic 12c 和 cas3.5 版本 最大问题在于 cas 服务端的两台机器生成的证书不规范 两个证书的生成时间有时间...
Apache不能启动:SSL Library Error: -8181 Certificate has expired
inthesun29的博客
08-27 1755
某日服务器重启后,Apache无法启动,查看Apache错误日志: cat /var/log/httpd/error_log 发现有如下报错: [Wed Aug 25 18:49:00.134257 2021] [:error] [pid 1607] SSL Library Error: -8181 Certificate has expired [Wed Aug 25 18:49:00.134318 2021] [:error] [pid 1607] Unable to verify certifica
HttpClient:网络通信的核心工具
HttpClient不仅弥补了java.net包在HTTP访问上的不足,还设计成可扩展,对基础HTTP协议提供了强大的支持,适合构建各种HTTP客户端应用,如网页浏览器、Web服务客户端或分布式通信系统。" HttpClientJava环境中用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值