记录一次解决httpcline请求https报handshake_failure错误

最新推荐文章于 2024-04-14 20:42:50 发布
最新推荐文章于 2024-04-14 20:42:50 发布
阅读量2.2k 收藏 2
点赞数
文章标签: java 爬虫 git
原文链接:http://blog.51cto.com/2074199/2088928
版权

概述

当使用httpclinet发起https请求时报如下错误:
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
    at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
    at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:136)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1657)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:932)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1096)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1123)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1107)
    at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:261)
    at org.apache.http.impl.conn.HttpClientConnectionOperator.connect(HttpClientConnectionOperator.java:118)
    at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:314)
    at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:357)
    at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:218)
    at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:194)
    at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:85)
    at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:108)
    at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:186)
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:82)
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:106)

未解决参照url

访问https,抛出的异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
使用HttpClient发送HTTPS请求以及配置Tomcat支持SSL

分析过程

背景交待

由于证书是字自签自发,并且加固过,相信很多人会问为什么加固, 因为你如果不加固的话https将在ff中无法访问,错误如下:
记录一次解决httpcline请求https报handshake_failure错误

解决方案参照Tomcat6+JDK6如何加固,解决Logjam attack

解决过程分析

不加固是否可以直接访问

经测试 不加固的情况访问没有问题

加固后不能访问原因分析

因为加固主要是指定了protocols和ciphers,所以请求时是否也可以指定protocols和ciphers,查阅官方文档发现如下信息
记录一次解决httpcline请求https报handshake_failure错误
通过在httpclient请求之前设置protocols和ciphers,代码如下:

        System.setProperty("https.protocols", "与server.xml中的protocols一致");
        System.setProperty("https.cipherSuites", "与server.xml中的ciphers一致");

重新发起请求,发现还是报错

分析设置是否生效

通过debug httpclinet下HttpClientBuilder类的源代码发现如下
记录一次解决httpcline请求https报handshake_failure错误
则将代码增加如下粗体:
HttpClients.custom().useSystemProperties().setDefaultRequestConfig(defaultRequestConfig).setSslcontext(sslcontext).build();
重新发起请求,发现还是报错

查询本地支持的协议及算法

代码如下:

public class HttpsTest {
    public static void main(String[] args) {
        SSLContext sc;
        try {
            sc = SSLContext.getInstance("TLS");
            // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
            X509TrustManager trustManager = new X509TrustManager() {
                @Override
                public void checkClientTrusted(
                        java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                        String paramString) throws CertificateException {
                }

                @Override
                public void checkServerTrusted(
                        java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                        String paramString) throws CertificateException {
                }

                @Override
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            };

            sc.init(null, new TrustManager[] { trustManager }, null);
            System.out.println("缺省安全套接字使用的协议: " + sc.getProtocol());  
            // 获取SSLContext实例相关的SSLEngine  
            SSLEngine en = sc.createSSLEngine();  
            System.out  
                    .println("支持的协议: " + Arrays.asList(en.getSupportedProtocols()));  
            System.out.println("启用的协议: " + Arrays.asList(en.getEnabledProtocols()));  
            System.out.println("支持的加密套件: "  
                    + Arrays.asList(en.getSupportedCipherSuites()));  
            System.out.println("启用的加密套件: "  
                    + Arrays.asList(en.getEnabledCipherSuites())); 
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

    }
}
然后在httpclient请求之前设置protocols和ciphers,
    System.setProperty("https.protocols", "其值为服务器和本地相同的");
    System.setProperty("https.cipherSuites", "其值为服务器和本地相同的");

重新发起请求,请求成功。

版本说明

httpclinet:4.3.1
jdk:1.6
tomcat:6

httpclient发起请求代码

访问 https://gitee.com/die/help_common.git中的httpclinet进行下载

参考文章

HttpClient如何指定CipherSuites

转载于:https://blog.51cto.com/2074199/2088928

weixin_33730836
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk1.8 handshake_failure漏洞修复jar UnlimitedJCEPolicyJDK7.zip
08-05
UnlimitedJCEPolicyJDK7 修复jdk1.8的漏洞
vhdl.rar_ handshake vhdl_vhdl handshake_vhdl 实现poc
09-23
基于VHDL的POC编写与实现 实现三次握手
peer not authenticated的终极解决方案
12-30 789
一、前述   使用httpclient发起https请求时,可能会遇到如下异常: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:397) ...
SSL/TLS的Handshake过程与javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常
热门推荐
成长的足迹
01-24 5万+
一.SSL/TLS的Handshake过程 在SSL/TLS的Handshake过程中,客户端与服务器之间需要交换参数,具体过程如下: 客户端提供其所支持的各种cipher suites(包含加密算法和Hash函数) 服务器从中选择自己也支持的cipher suite,并通知客户端,表明两者将以此进行数据传输 服务器同时将自己的数字证书(包括服务器名称、CA和公钥)作为标识符发给客户端 ...
【笔记】记一次HTTPS请求SSLHandshakeException: Received fatal alert: handshake_failure异常问题
最新发布
欢迎光临
04-14 525
最近在项目中使用Hutools 请求HTTPS接口出现SSLHandshakeException: Received fatal alert: handshake_failure异常,经过排查属于JDK版本中安全机制导致,不同https安全协议不一致,可能是TLSv1.2,TLSv1.1,TLSv1.3等,TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
Flutter Error: HandshakeException: Handshake error in client (: CERTIFICATE_VERI
weixin_45677723的博客
10-30 690
【代码】Flutter Error: HandshakeException: Handshake error in client (: CERTIFICATE_VERI。
java httpclient post https_java httpClient https post 请求 handshake_failure异常
weixin_36040444的博客
02-25 163
新版HttpClient4.2与之前的3.x版本有了很大变化,建议从http://hc.apache.org/处以得到最新的信息。 关于HttpCore与HttpClient:HttpCore是位于HTTP传输组件的底层包,可以用来简化HTTP客户端与服务器端的开发。HttpClient是一个符合HTTP1.1版本,基于HttpCorjavax.net.ssl.SSLHandshakeExcept...
记录JDK11-HttpClient并发请求导致的SSLHandshakeException: Received fatal alert: handshake_failure
qq_41046428的博客
10-08 947
JDK11与SSLHandshakeException错误 原因分析: 在stackoverflow(Java 11 HttpClient - What is Op
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-02
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
handshake_handshake_跨时钟域信号_
09-30
信号跨时钟域处理方法之握手信号_接收端_发送端
HttpClient异常:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
look4liming的专栏
02-12 2337
这个错误可以使用以下方法配置HttpClient来解决: SSLContext sslContext = SSLContext.getDefault(); SSLConnectionSocketFactory sslConnectionFactory = new SSLConnectionSocketFactory( sslContext, new String[]...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
firemylife的博客
12-24 527
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure解决办法
Received fatal alert: handshake_failure
w_zhendefu的博客
01-14 2141
错误 错误描述:向第三方服务发送https请求的时候产生 Received fatal alert: handshake_failure 异常。 问题原因:使用的是jdk1.6。而请求需要的是TSLv1.2,jdk1.6默认的请求是TSLv1,故协议不正确,导致请求失败。 解决问题: 配置eclipse的调试日志。引入tsl请求的日志输出。 控制栏选择run -> run configur...
Error(12) 解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
郑清
11-01 4169
温馨小提示:本文基于jdk8环境 错误日志如下: 网上说:这是由于jdk安全性机制而导致访问httpsjavax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.Alerts.getSSLException(Alerts.java:154.
【超级大坑】万恶的Received fatal alert: handshake_failure
Deadeyess的博客
11-06 247
我不想知道原理,我只是要被这玩意搞崩溃了,服务器上能跑,我本地跑就出问题,JDK版本、换工具类都**没用。。。。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 解决方案
shizhk_boke
01-28 1693
最近在做一个接口请求的时候,遇到javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure这个异常,怎么也处理不了,最后发现是jar包的问题,在通过https访问的时候安全机制策略有问题,这个是jdk导致的,jdk里面有一个jce的包,安全性机制导致的访问https错,官网上有替代的jar包,替换以后...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题解决
11-19 8923
原文出处:https://wuyongshi.top/articles/2018/07/08/1531020199145.html jdk1.7访问httpsjavax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题解决 错误日志: 本地jdk版本java version "1.8.0_31"...
为何我的请求handshake_failure
dcq36283的博客
01-12 930
这两天被httpclient发送https请求烦死了老是失败 今天终于连通的于是来说说这几天遇到的坑 首先是域名,因为配置的是公网域名和地址,原来的工程内网用ip访问是不行的 在验证host的时候会给错误不让连 解决方案是修改本机hosts文件,把内网ip地址关联上域名 接下来是ssl证书 开始享用cer导出,一直失败 于是找运维要了服务器上的.jk...
https 请求错Received fatal alert: handshake_failure
04-01
这个错误通常表示 SSL 握手失败,可能是由于以下原因之一: 1. 客户端和服务器之间的 SSL/TLS 协议版本不兼容。您可以尝试使用较新的协议版本或与服务器管理员协商以确定支持的协议版本。 2. 证书不受信任。如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值