HTTPS握手异常:Received fatal alert: handshake_failure

最新推荐文章于 2024-08-09 10:34:19 发布
最新推荐文章于 2024-08-09 10:34:19 发布
阅读量3.2w 收藏 3
点赞数 3
分类专栏: 日常项目遇到的坑

问题

  项目中使用第三方支付:通联支付,来实现扫码支付功能,使用HTTPS进行通信。本地开发测试没有问题,可是将项目打包发布到客户服务器,支付请求一直报:Received fatal alert: handshake_failure

具体信息如下所示:

>

Received fatal alert: handshake_failure
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Unknown Source)
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.recvAlert(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(Unknown Source)

分析

  Received fatal alert: handshake_failure直接翻译是”HTTPS接收阶段发生了致命错误”。
  后来仔细查看了,项目启动控制台日志:

main, WRITE: TLSv1 Handshake, length = 75
main, WRITE: SSLv2 client hello message, length = 101
main, READ: TLSv1 Alert, length = 2
main, RECV TLSv1 ALERT: fatal, handshake_failure

  所以我发现了问题。在低版本Java的JDK中可能存在一个bug:客户机似乎启动了一个TLSv1握手,但随后发送了一个SSLv2客户端hello消息,此时服务器端发出了一个TLSV1 Alert警告,拒绝握手连接。

解决方案

1.创建SSLContext实例,明确指定使用TLS协议进行处理:
SSLContext sslContext = SSLContext.getInstance("TLS");
2.设置系统属性:
System.setProperty("https.protocols", "TLSv1");

HTTPS协议学习地址

Java 和 HTTP 的那些事(一) 模拟 HTTP 请求

To-be-a-better-one
关注
专栏目录
微服务调用feign.RetryableException超时问题
一瓢西湖水的博客
05-31 6920
Feign 和 Ribbon 的超时时间只会有一个生效,规则:如果没有设置过 feign 超时,也就是等于默认值的时候,就会读取 ribbon 的配置,使用 ribbon 的超时时间和重试设置。feign的超时配置有很多,有feign自身的,也有ribbon相关的。超时主要有两类配置:一个是连接超时,一个是读取超时。这里有一个要注意的点就是如果只配置了连接超时或者读取超时其中一个是不会生效的,必须在配置文件中对这两类超时全部配置才会生效。在没有做特定配置的情况下,feign的默认超时时间是。
关于“Received fatal alert:handshake_failure”异常问题的解决
Blade_的博客
07-27 1万+
因面临Oracle旗下NetSuite云ERP密码套件的升级(安全传输层协议由之前的TLS v1.1升级到TLS v1.2),导致我司WMS与ERP系统接口无法正常使用,具体报错如下:后经查阅资料,发现jdk1.7是默认采用的TLS v1.1和TLSv1.0版本的,因此只需采用如下操作即可解决: try { SSLContext ctx = SSLContex...
javax.net.ssl.SSLHandshakeException:Received fatal alert : handshake_failure
wu1941的博客
07-29 282
第二种:指定tls版本 SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(问题原因之一:jdk版本7默认支持版本TLS jdk 1.8默认支持TLSv1.2。可尝试解决办法:第一种:提升服务的jdk版本1.8。
解决jdk1.7 不支持TLS1.2的问题
02-09 6201
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
Received fatal alert: handshake_failure
w_zhendefu的博客
01-14 2344
错误 错误描述:向第三方服务发送https请求的时候产生 Received fatal alert: handshake_failure 异常。 问题原因:使用的是jdk1.6。而请求需要的是TSLv1.2,jdk1.6默认的请求是TSLv1,故协议不正确,导致请求失败。 解决问题: 配置eclipse的调试日志。引入tsl请求的日志输出。 控制栏选择run -> run configur...
【笔记】记一次HTTPS请求SSLHandshakeException: Received fatal alert: handshake_failure异常问题
欢迎光临
04-14 1903
最近在项目中使用Hutools 请求HTTPS接口出现SSLHandshakeException: Received fatal alert: handshake_failure异常,经过排查属于JDK版本中安全机制导致,不同https安全协议不一致,可能是TLSv1.2,TLSv1.1,TLSv1.3等,TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
H785503444的博客
04-03 2975
2、后来继续查询,从java8 Update31开始,由于SSL协议中的安全漏洞,默认情况下禁用SSL v3协议,需要找到jvm下的java.security文件,路径示例:jdk/Contents/Home/jre/lib/security,当然这种方法不建议使用,不安全,如有更好的方法,可以下面评论,共同学习共同进步。1、开始以为双方的协议不一致,修改了协议范围后,仍然不行。以上方法使用后问题依旧存在,于是就想着跳过这个协议验证。3、于是开启了第三种方法,来个釜底抽薪,
HTTPS握手失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常记录
qq_25695319的博客
10-25 4651
问题: 项目中请求第三方接口:使用HTTPS进行通信。本地开发测试没有问题封板待第三方测试一起联调,过了近半个月时间再次测试联调请求一直报:Received fatal alert: handshake_failure 异常: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 网上解决方案尝试:...
搞定 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题!
dingyufei的博客
06-09 6236
开始碰到这个问题找遍了各种方法,其实还是需要耐心的先搞清楚原因再想方法靠谱,这里也总结下这个异常的多种解决方案, 首先先理解下为什么出现handshake?字面理解是客户端与服务端握手失败,能导致握手失败的原因是什么? 一.协议版本不同 首先是两边版本协议不一致,例如客户端可能是jdk7 /jdk8 它们支持的协议参考这里https://emacsist.github.io/2017/03/02/https.protocols%E5%9C%A8java%E4%B8%AD%E7%9A%84%E4%BD%
# JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
weixin_43300285的博客
09-16 1113
JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
HTTPS请求 Received fatal alert: handshake_failure异常---与众不同的原因
热门推荐
Lynn_Blog
09-04 3万+
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,仍然没有解决我的问题。最后捡漏发现了这个原因,真的太出乎意料了。 首先和大家说一下网上的一些经验和处理办法,算是一个总结。 我们用curl 和 postman 发送请求,都可以握手成功,唯独用代码不能请求...
Gradle sync failed: Received fatal alert: handshake_failure;gradle中api、implementation和compile的区别
ZJQ的博客
02-26 2110
链接: https://pan.baidu.com/s/1Veayh5dfsyrAirndBwF-vA 提取码: uubc 翻译下就是:gradle编译失败,寿宴严重警告,握手失败。 造成的原因肯能会很多,但是我的原因是由于gradle下载很慢造成的。 百度网盘有地址是gradle的,很多版本,一般4.4的...
SSLHandshakeException: Received fatal alert: handshake_failure
jiangjun0130的博客
05-15 1万+
问题出现: jdk版本从7升级到8之后,出现ssl异常信息:具体错误信息如下:问题定位 关于ssl握手异常,网上有很多。大多数的解决方式都是修改protocols、cipherSuites、修改${JAVA_HOME}/lib/security的local_policy.jar、US_export_policy.jar或者修改jdk版本。 在尝试了所有的方法法之后,还是握手异常。最后在启动ja
请求https接口时的:SSLHandshakeException: Received fatal alert: handshake_failure
最新发布
weixin_39075154的博客
08-09 471
调用3方接口一直异常,报错显示是SSL证书的问题。
处理Https 异常记录 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure...
weixin_34342578的博客
12-15 228
http://blog.csdn.net/baidu_18607183/article/details/51595330 https://blogs.oracle.com/java-platform-group/entry/diagnosing_tls_ssl_and_https https://my.oschina.net/u/1024107/blog/780193 http://ww...
ERROR: Received fatal alert: handshake_failure
09-27
ERROR: Received fatal alert: handshake_failure是一个SSL握手错误。当客户端和服务器进行SSL握手时,它们之间的通信会经过一系列的握手协议来建立安全连接。然而,当握手失败时,就会出现这个错误。 这个错误通常...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值