HTTPS通加密证书获取数据问题

最新推荐文章于 2023-10-19 13:57:03 发布
置顶 最新推荐文章于 2023-10-19 13:57:03 发布
阅读量470 收藏
点赞数
分类专栏: 开发中遇到的bug,记录下 开发感想 文章标签: HTTPS ssl unrecognized_name protocol_version
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014629817/article/details/79916963
版权

在对接E.COMPROCESSING支付网关过程出现的问题记录一下:

Eclipse+Tomcat7.0+JDK1.7

在使用以下代码连接的过程中出现以下异常:

 try{	
		String url = bankChannel.getBankPayUrl() + "/" + bankChannel.getChannelMerNo();
		String chartSet = "UTF-8";
		// 生成httpClient
		DefaultHttpClient httpClient = new DefaultHttpClient();
		SSLContext sc = SSLContext.getInstance("TLSv1.1");
		sc.init(null, null, null);
		SSLSocketFactory sslSocketFactory = new SSLSocketFactory(sc);
		Scheme protocolScheme = new Scheme("HTTPS", 443, sslSocketFactory);
		httpClient.getConnectionManager().getSchemeRegistry().register(protocolScheme);
		httpClient.setHttpRequestRetryHandler(new GBHttpRequestRetryHandler());
		// 生成httpPost
		HttpPost post = HttpClientUtil.generateHttpPost(url, sendData, chartSet);
		String userPass = username+":"+password;
		String encoded = Base64.encodeBase64String(userPass.getBytes());
		post.setHeader("Accept", "application/xml");
		post.setHeader("Content-Type", "application/xml");
		post.setHeader("Authorization", "Basic " + encoded);
		// 发送请求
		sendResult = HttpClientUtil.postRequest(httpClient, post, null, chartSet, true);
		} catch (Exception e) {
			return bankUtil.handleSendBankException(bankReturn, paramBean, ECPBank.class, e);
		}

1、javax.net.ssl.SSLException: Received fatal alert: protocol_version

2、javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name

问题解决:

1、原因:对方需要的加密版本为1.2,代码中使用了1.1,所以造成了bug;解决:把

SSLContext sc = SSLContext.getInstance("TLSv1.1"); 改成
SSLContext sc = SSLContext.getInstance("TLSv1.2");

PS:在jdk1.7(或者1.6)中默认加密版本为1.1,jdk1.8默认1.2;但是1.7也支持1.2,但需要重写版本号;

2、原因:客户端与服务端握手失败(可能是两边版本不一致?);解决:在代码中加入:System.setProperty("jsse.enableSNIExtension","false");

如果是在Eclipse中调用Tomcat内核跑的程序,则需要在run configuration中加入参数:-Djsse.enableSNIExtension=false;

如果是在Windows/Linux下直接运行Tomcat的,则需要在catalina.bat/catalina.sh中加入参数-Djsse.enableSNIExtension=false;

参考:https://stackoverflow.com/questions/7615645/ssl-handshake-alert-unrecognized-name-error-since-upgrade-to-java-1-7-0/43134789#43134789

如果出现以下报错:peer not authenticated
请参考:https://www.cnblogs.com/metoy/p/6238061.html

Leone01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
investpy:使用Python从Investing.com提取财务数据
04-28
使用Python从Investing.com提取财务数据 investpy是一个Python软件包,可从检索数据,该数据包最多可检索以下数据:39952股票,82221基金,11403 ETF,2029货币交叉,7797指数,688种债券,66种商品,250种证书和2812种加密货币。 investpy允许用户从Investing.com上建立索引的所有金融产品中下载最新数据和历史数据。 它包括来自世界各地,来自美国,法国,印度,西班牙,俄罗斯或德国等国家的数据。 由于investpy是免费的且没有限制,因此在涉及财务数据提取以停止依赖公共/私有API时,investpy寻求成为最完整的Python软件包之一。 这些是当前使investpy成为财务数据检索中最一致的软件包之一的一些功能。 如果您想支持该项目,则可以向开发人员购买咖啡。 有关更多信息,请访问: :hammer_and_wrench: 安装 要使此软件
Virbox 开发者工具盒-软件加密工具
08-09
您可以过 Virbox 开发者工具盒实现: dll、exe的加密保护 防止软件被反向工程、反向汇编、反向编译 软件的授权控制:限时、限次、限功能,限制设备绑定等 资源文件的加密:PDF、PPT、视频等,防止复制拷贝 优势 Virbox 加密方案配合使用深思新一代加密锁:精锐 5 加密锁。精锐 5 加密锁是目前加密锁市场上能抵抗住黑客疯狂破译的一款产品。深思上一代产品精锐 4 加密锁目前仍是加密市场上一款优秀的加密产品,精锐 5 加密锁全新升级,加密技术及硬件比精锐4更胜一筹。 优势1:碎片代码保护 代码移植在业界只被简单使用,只有开发商投入巨大的精力才能取得一定效果,所以一直停留在概念上。近几年,包括深思在内的加密锁厂商纷纷提出“自动代码移植”的概念并有推出相关的产品,但是在实践中因为同样又限于硬件性能,能抽取的代码受到极大的限制,常是只能“移”数条指令,所以安全上的提升有限。而且此方案严格受加密锁硬件规格的限制,可扩展性极低,加密后的软件只能彻底依赖加密锁,无法实现业务变化(比如在线试用等)。 深思的“碎片代码执行”从根本上解决上述问题,利用成熟的代码提取技术,从软件中抽取大量代码,经过加密混淆后在安全环境中执行,融合Vibrox加密引擎、虚拟化和驱动技术,让软件执行过程更安全。 碎片代码执行可以简单的理解为将软件功能拆散,放在安全环境执行,让破解者无从下手,是软件保护理念的一次重大突破。 优势2:快速加密 - Virbox Protector 加壳工具 Virbox protector加壳工具是深思自主研发的一套高强度自动保护加密工具,创新性的引入了预分析和自动优化引擎, 有效的解决了虚拟化保护代码时的安全性和性能平衡问题。 集自动代码移植、混淆、外壳加密、数据加密于一身,无需编程就能达到极高的保护强度。 优势3:动态防御-反黑引擎 内置R0级核心态反黑引擎,基于黑客行为特征 的(反黑数据库)反制手段。精准打击调试、注入、内存修改等黑客行为,由被动挨打到主动防护。驱动级别反调试,秒杀常见调试器(IDA Pro/WinDbg/OllyDbg/X64Dbg)。 优势4:定制 SDK 定制版的 SDK 具有独立的开发者 PIN、密钥及证书体系,每个开发者的 SDK 均不同,黑客不会有用的破解手段。 优势5:便捷的远程升级 远程升级可过 d2c 包进行升级,无需更改软件代码。 优势5:互联网化体验 可使用云许可或者软许可进行控制,无需加密锁模式。一次加密,多种许可形式完美兼容,假如您的用户不希望使用硬件,您可以在加密方案不变更的情况下,迅速切换至云锁或者软锁。 优势6:强悍的硬件性能 精锐 5 拥有精锐系列迄今运行速度最快的芯片,性能格外强劲。采用了英飞凌提供的过了 CC EAL5+ 认证的 32 位 ARM 芯片,主频高达 24Mhz,执行速度可达 50DMIPS,综合性能相比精锐 IV 提升了 3000 倍,可以执行更多复杂的任务。首次提供了高达 512K 的存储空间,最高可存储 6000 条许可信息。 精锐5采用了控制锁加用户锁模式,控制锁由开发商使用,在对软件加密及给用户锁内发许可时使用,只需要一把就可以。用户锁配套软件开发者的软件发给软件使用者。首次购买需要买精锐5的开发套件进行测试。 应用行业 目前已有超过10000家软件开发商注册使用Virbox 对软件进行加密,几乎遍布全部行业。例如:建筑软件、教育软件及资源、游戏软件、设备软件、财务软件、视觉控制、医疗软件、测绘软件、金融软件、安防软件、VR、工控软件、绘图软件等皆可使用Virbox 加密工具进行保护。 支持的开发语言及二进制文件 C C++ VB6.0 Delphi7 DeliphXE-XE10 BCB6.0 C# .Net Java ARX(AutoCAD) Unity3D UE4 所有格式的资源文件 Revit(插件) 使用方法 安装后,注册Virbox LM帐号(可点击工具盒注册帐号按钮),登录开发者工具盒后,下载SDK即可使用。
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。用于应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名。
Nager.CertificateManagement:允许加密证书管理供内部使用
02-11
纳格证书管理 Nager.CertificateManagement提供用于内部服务器,交换机等的Lets Encrypt证书过请求证书,因此内部服务器不需要外部连接。 管理门户 架构概述 然后,各个服务器可以从S3存储中获取证书。 与其他解决方案相比,服务器的访问数据不必存储在中央位置。 S3策略还可以确保每个系统只能查询其证书。 支持的DNS提供商 赫兹纳 CloudFlare 开始申请 在启动应用程序之前,先更新docker-compose.yml文件中的配置。 启动后,该应用程序在下可用 docker-compose up 更新申请 docker-compose pull
https请求异常引发(Received fatal alert: unrecognized_name):如何快速解决项目中问题
zhao_xinhu的博客
08-03 2720
本篇文章中遇到的问题个人觉得算是奇葩问题,首先代码没大问题,也许涉及到https本质问题,确实没有解决这方面问题的经验和能力。但是这个问题前前后后解决了快3天,这个时间不敢恭维。回头想一下遇到这种问题,了几种方式不行就,直接换开发语言。
记录网络请求时报错:Received fatal alert: protocol_version
zyk4213的博客
10-19 1203
如果对方的环境没有兼容TLS v1.0,则会报错Received fatal alert: protocol_version。由于项目使用的是javajdk7,尽管Java 7支持TLSv1.2,但默认值为TLS v1.0;
调用api接口出错Received fatal alert: protocol_version
u014641391的博客
09-15 435
调用api接口出错Received fatal alert: protocol_version
JVM相关参数
Ljcode_2014 的博客
09-08 1657
JVM 参数
SSLContext.getInstance()中参数设置TLS版本无效的问题
热门推荐
zqj1172102457的博客
05-19 2万+
问题:SSLContext sc = SSLContext.getInstance(“TLSv1.1”)设置后,https握手连接使用中使用的TLS版本还是jdk的默认版本(jdk7默认是TLSv1,jdk8默认是TLSv1.2)。 原因:代码中有这个段conn.getOutputStream().write(postBody.toString().getBytes());// 输入参数 进行输入参数,而SSLContext sc = SSLContext.getInstance(“TLSv1.1”)放在c
Received fatal alert: protocol_version 解决办法
Champ.Ping的博客
03-02 2万+
问题原因 程序使用用的TLS与jdk环境TLS不一致 分析定位 配置文件设置jvm启动参数 -Djavax.net.debug=all,将http请求报文打印。 请求时检查日志输出,程序使用TLS版本为TLSv1 而jdk8中默认启用TLSv1.2,版本不一致。 解决方案 调整jvm参数,将jdk TLS版本设置为TLSv1 修改代码,调整TLS版本或采用兼容的HttpUtils工具类 ...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
风语落尘
05-06 7244
1、找到jvm下的java.security文件,Mac电脑路径示例:/Library/Java/JavaVirtualMachines/jdk1.8.0_311.jdk/Contents/Home/jre/lib/security。2、编辑java.security文件,找到参数 jdk.tls.disabledAlgorithms 这一行,删除掉RC4 前面的几个值 即可。排查过程:可使用如下代码,打印http请求协议过程。修改后如下,重新请求地址,请求正常,问题解决。
idea 翻译插件 网络错误问题 cn.yiiguxing.plugin.translate.trans.TranslateException: Google 翻译 :: 翻译失败: 网络错误
Java_web12138667的博客
01-09 1561
错误原因 idea 的 vmOptions 设置 -Djsse.enableSNIExtension=false 解决方法 编辑 help - edit custom vm options -Djsse.enableSNIExtension=true 或者删除此配置项 报错原因有很多,这里只是记录其中一种比较罕见的。
关于 java 检测 SSl问题
choufen0475的博客
08-24 367
解决方法 1: 在方法前加入 System.setProperty ("jsse.enableSNIExtension", "false"); ```(已测) 解决方法 2:听说升级jdk到1.8(听说可用,未测) ...
java 证书错误_java – Apache Http客户端SSL证书错误
weixin_42297591的博客
03-05 416
我知道之前有人问过,但我尝试了所有我发现的解决方案,但仍然没有用.基本上,我试图过Apache Http Client(4.3)获取一些内容,而我正在连接的网站存在一些SSL问题.首先,我得到了SSLException和unrecognized_name消息.我试图过将jsse.enableSNIExtension属性设置为false来解决这个问题.然后,我得到了这个例外:javax.net....
https请求报错:javax.net.ssl.SSLHandshakeException:Received fatal alert: unrecognized_name 的解决过程
qq_39201012的博客
10-25 3050
https请求报错:javax.net.ssl.SSLHandshakeException:Received fatal alert: unrecognized_name 的解决过程
javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name
Java陈小白
01-19 1701
设置系统属性:System.setProperty(“jsse.enableSNIExtension”, “false”);(执行前)
Received fatal alert: protocol_version
醉过方知酒浓
04-27 2万+
1.问题: 由于后台第三方服务器进行了变更,所以服务地址进行了切换,但是切换地址后我本地(JDK1.8)是可以连的,但是上测试服务器(JDK1.7)发送报文后,第三方运维人员说没有收到请求,并且返回的错误为:Received fatal alert: protocol_version 2.问题检索: 根据网上搜索资料发现可能是传输过程中支持的网络协议不一致导致第三方服务器拒绝访问,与第三方运维人员沟后发现第三方新的服务平台最低支持TLSv1.2,这个是JDK1.8请求远程服务默认打开的协议,但是J
https 获取网络证书 验证
最新发布
12-31
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的信协议,过在HTTP与SSL/TLS协议组合使用,确保在网络传输过程中的数据安全性。HTTPS的安全性主要依赖于网络证书的验证。 获取网络证书是建立HTTPS安全连接的前提。当客户端访问一个使用HTTPS的网站时,服务器会将其证书发送给客户端。证书中包含了网站的公钥以及相关的信息,并由一家被客户端信任的第三方机构签名。客户端接收到证书后,会验证证书的真实性。 首先,客户端会检查证书的签名是否有效。证书的签名由第三方机构颁发,客户端会使用第三方机构的根证书来验证签名的合法性。如果根证书是被客户端信任的,那么证书过了验证,表示网站的身份是可信的。 其次,客户端还会检查证书中的域名是否与客户端访问的域名一致。这是为了防止中间人攻击的方式之一。如果两者一致,证书就有过验证的可能性,并且客户端会生成一个对称密钥与网站进行加密信。 最后,客户端与服务器之间建立了安全道后,网站的域名会显示为绿色或者有锁标志,表示安全连接已建立。此时,客户端与服务器之间的数据传输就可以加密技术来保证数据的保密性和完整性。 综上所述,HTTPS获取网络证书验证的过程主要包括证书的签名验证和域名匹配验证。这样确保了客户端与服务器之间建立的连接是安全可信的,用户可以放心地进行数据传输和信息交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值