【笔记】记一次HTTPS请求SSLHandshakeException: Received fatal alert: handshake_failure异常问题

最新推荐文章于 2024-07-08 16:16:09 发布
最新推荐文章于 2024-07-08 16:16:09 发布
阅读量864 收藏 3
点赞数 7
文章标签: 笔记 https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014209553/article/details/137753586
版权

前言

最近在项目中使用Hutools 请求HTTPS接口出现SSLHandshakeException: Received fatal alert: handshake_failure异常,经过排查属于JDK版本中安全机制导致,不同https安全协议不一致,可能是TLSv1.2,TLSv1.1,TLSv1.3等,TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差
查询证书安全协议方式: openssl s_client -connect 你的域名:443
在这里插入图片描述

分析和解决

ssl握手过程中使用了jdk8默认的ssl协议TLSv1.2,并且jdk8默认的Cipher Suites禁用了RC4算法。最终导致握手失败。
查阅资料,确定是由于JDK版本问题,测试项目中使用jdk8-121版本使用hutools中的HttpUtil.post会出现这种异常,最终升级了JDK8-401解决问题。

总结

其他解决思路,但是未尝试,有兴趣可以尝试
1、在请求HTTP的时候尝试创建SSLConnectionSocketFactory的时候添加安全协议;
2、对方的Nginx配置Https的时候是否可以尝试放开某些协议通过。
如: #ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;

Root0624
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSLHandshakeException:Received fatal alert:handshake_failure
FFFFFFFFFFFFFFish的博客
05-27 1950
handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure Java发送请求握手失败问题解决方法1方法2方法3 方法1 在eclipse中的 Window - Preference - Tomcact/Resin - JDK - Optional Java VM arguments 中增加配置: Dhttps.protocols=TLSv1.3,TLSv1.2,TLSv1
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-02
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
https解决SSLHandshakeException问题.zip
12-09
由于Android5.0以下的手持机在使用https协议通信是,在认证证书的时候回出现SSLHandshakeException问题,所以该代码避免了这个问题
java hutool 调用https请求 cn.hutool.core.io.IORuntimeException: SSLException: Received fatal alert: inte
xiaominghjj1231的博客
05-17 778
找了一圈资料都没用,找的资料也贴出来。, 由1.8.0.131 升级至 1.8.0.412 完美解决。等jdk更新完,重启java服务,再试试接口调用。Over~~ ,完美解决。第一步:yum查看可用jdk版本。jdk版本:1.8.0.131。
关于使用httpclient发送https(双向)时,报SSLHandshakeException: Remote host closed connection during handshake问题
热门推荐
在JAVA的世界中“乘风破浪”
03-11 3万+
最近有个业务的通讯方式换成https双向认证,然后就驾轻就熟地生成了https证书,然后就掉到了坑里。在代码调试的时候,遇到了报错SSLHandshakeException: Remote host closed connection during handshake然后就是网上说的TSL协议版本不对,亦或是openssl、jdk、tomcat的版本不对,诸如此类。然后就是不停的更换参数,更换版本...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
H785503444的博客
04-03 2331
2、后来继续查询,从java8 Update31开始,由于SSL协议中的安全漏洞,默认情况下禁用SSL v3协议,需要找到jvm下的java.security文件,路径示例:jdk/Contents/Home/jre/lib/security,当然这种方法不建议使用,不安全,如有更好的方法,可以下面评论,共同学习共同进步。1、开始以为双方的协议不一致,修改了协议范围后,仍然不行。以上方法使用后问题依旧存在,于是就想着跳过这个协议验证。3、于是开启了第三种方法,来个釜底抽薪,
SSLHandshakeException: Received fatal alert: handshake_failure
jiangjun0130的博客
05-15 1万+
问题出现: jdk版本从7升级到8之后,出现ssl异常信息:具体错误信息如下:问题定位 关于ssl握手异常,网上有很多。大多数的解决方式都是修改protocols、cipherSuites、修改${JAVA_HOME}/lib/security的local_policy.jar、US_export_policy.jar或者修改jdk版本。 在尝试了所有的方法法之后,还是握手异常。最后在启动ja
SSL/TLS的Handshake过程与javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常...
weixin_30664615的博客
02-06 541
转载自http://blog.csdn.net/taiyangdao/article/details/54707184 一.SSL/TLS的Handshake过程 在SSL/TLS的Handshake过程中,客户端与服务器之间需要交换参数,具体过程如下: 客户端提供其所支持的各种cipher suites(包含加密算法和Hash函数) 服务器从中选择自己也支持的cipher suite...
SSLHandshakeException: Received fatal alert: handshake_failure异常分析
John_Kry的博客
11-15 6034
先说明原因,jdk的不同版本不支持cipher suite(加密套件)所导致,我是客户端,服务端仅仅支持AES 256,而我的jdk版本却支持到AES 128,他们说256才足够安全,我上次这么无语还是上次 1.首先参考了改博主的帖子 有了想法 SSLHandshakeException: Received fatal alert: handshake_failure_jiangjun0130的博客-CSDN博客问题出现: jdk版本从7升级到8之后,出现ssl异常信息:具体错误信息如下:问题定位 关于
转:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 解决方案
qq_33276865的博客
07-03 7043
转:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 解决方案 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 解决方案 这个是jdk导致的,jdk里面有一个jce的包,安全性机制导致的...
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
在Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS)协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
cn.hutool.core.io.IORuntimeException: SSLException: Received fatal alert: internal_error 一次报错
最新发布
bei__liang的博客
07-08 342
所以产生问题首先和对方对接充分,合理运用好工具,以影响最小的方式推进项目进度是比较重要的。客户接入时需要检查客户端是否支持 TLS1.1, TLS1.2,如果不支持,调用开放接口可能导致失败,于是首先排查tls。此时用hutool的方法调用其他外部系统没有问题,例如飞书API、抖音API都正常调用,唯独某外部系统m的接口报错。由于项目架构 升级JDK的影响较大,于是联系该对接公司m,经过排查,对方并没有遇到过jdk版本对接口的影响,业务场景:调用某外部系统m的API接口( 本地成功调用,服务器端报错)
HTTPS握手失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常
qq_25695319的博客
10-25 4556
问题: 项目中请求第三方接口:使用HTTPS进行通信。本地开发测试没有问题封板待第三方测试一起联调,过了近半个月时间再次测试联调请求一直报:Received fatal alert: handshake_failure 异常: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 网上解决方案尝试:...
IJPay微信退款协议不正确 No appropriate protocol
weixin_44906271的博客
08-04 2万+
目录问题发现问题研究解决方案 问题发现 项目中有微信支付功能,也可以微信退款,因为自己写支付代码比较臃肿,所以用了第三方包IJPay来实现支付和退款功能,它封装了一些第三方支付的方法,比如支付宝、微信、银联,使用了一年多没有问题,前端时间突然使用微信退款功能时报错: cn.hutool.core.io.IORuntimeException: SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suite
Received fatal alert:handshake_failure 异常解决方法
weixin_40461030的博客
01-15 2万+
目录 1.背景 2. 报错信息 3.问题分析 4. 解决方法 1.背景 PCI认证,要求安全传输层协议由之前的TLS v1.0、TLS v1.1升级到TLS v1.2。 2. 报错信息 java.lang.Exception: 接口调用失败: at com.huateng.szairpay.common.utils.HTTPSInvoke.sendHttpsRequest...
SSLHandshakeException: No appropriate protocol
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
09-24 1187
SSLHandshakeException: No appropriate protocol 最近 很多 询问关于 DataGrip或其他JetBrains`家IDE的MySQL数据库配置中报错的问题。具体的报错信息大概是这样的: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) The following requ
javax.net.ssl.sslhandshakeexception: received fatal alert: handshake_failure
06-06
这个错误通常意味着SSL/TLS握手失败,可能是由于协议版本不匹配、证书问题、密码套件问题或其他加密相关问题引起的。 您可以尝试以下解决方案来解决这个问题: 1. 检查您的代码是否使用了正确的协议版本。如果您正在使用较旧的SSL/TLS协议,尝试升级到较新的版本,例如TLSv1.2或TLSv1.3。 2. 确保您的证书是有效的,并且由受信任的证书颁发机构(CA)颁发。如果您使用的是自签名证书,可以尝试将其导入到受信任的证书存储中。 3. 检查您的密码套件是否受支持。某些密码套件可能已被认为不安全,并且不再受支持。尝试使用更安全的密码套件,例如AES-GCM和ChaCha20。 4. 如果您使用的是代理服务器,请确保代理服务器支持SSL/TLS,并且配置正确。 5. 如果您的代码正在与另一个系统通信,请确保该系统也支持您正在使用的SSL/TLS协议和密码套件。 希望这些解决方案可以帮助您解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值