httpclient访问https网站失败(peer not authenticated)的解决办法

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量1.1k 收藏
点赞数
文章标签: java 爬虫 数据库
原文链接:https://my.oschina.net/mifans/blog/654029
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

最近一个订购数据的爬虫出现了问题,问题报错peer not authenticated

百度搜索,各种解决方案,但大都是一个思路,忽略证书验证。但是我的代码里已经做了相关的证书忽略的步骤。

为什么还是出现这个错误?百思不得其解。

随后尝试了导入本地证书,还有各种版本的证书忽略版本的尝试。均以失败告终。

一个现象引起了我的注意:就是这个爬虫在我的linux mint环境下运行正常。而在windows 7下运行不正常。有可能是环境的问题。linux 下装的是openjdk7 win7下安装的jdk7 1.7.0_79。而服务器上安装的是jdk 1.7.0_55

难不成真实jdk 的问题?

随后在代码中开启了debug 的模式,

System.setProperty("javax.net.debug", "ssl");

在Linux下调试的运行的结果:

true
adding as trusted cert:
  Subject: 证书内容略去

trigger seeding of SecureRandom
done seeding SecureRandom
executing requestGET     HTTP/1.1
Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
Allow unsafe renegotiation: false
Allow legacy hello messages: true
Is initial handshake: true
Is secure renegotiation: false
%% No cached client sess

win7下调试内容

  

true
adding as trusted cert:
   证书内容略去

trigger seeding of SecureRandom
done seeding SecureRandom
executing requestGET    HTTP/1.1
Ignoring unavailable cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
Ignoring unavailable cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
Ignoring unavailable cipher suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
Ignoring unavailable cipher suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unavailable cipher suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Ignoring unavailable cipher suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
Ignoring unavailable cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
Allow unsafe renegotiation: false
Allow legacy hello messages: true
Is initial handshake: true
Is secure renegotiation: false
%% No cached client session
*** ClientHello, TLSv1
……

main, WRITE: TLSv1 Handshake, length = 181
main, READ: TLSv1 Alert, length = 2
main, RECV TLSv1 ALERT:  fatal, handshake_failure
main, called closeSocket()
main, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

对比很明显,win7下忽略的加密套件更多一些,估计就是这个问题。

在stack overflow看到一个提问,大概是说,因为客户端的加密机制太简单,服务器认为不安全,握手失败。

这个错误:

RECV TLSv1 ALERT: fatal, handshake_failure

这样目标就很明确了。随后找到一个这个帖子,和我的问题一样一样的。

http://www.e2college.com/blogs/java_security/ssl_handshake_failure_due_to_unsupported_cipher_su.html


SSL Handshake failure due to unsupported cipher suite
In my program which tried to open HTTPS connection to a remote server I got the following handshake error:
2014-09-19 11:33:55,649 [JBOSS-F] INFO [stdout] http--0.0.0.0-8081-2, RECV TLSv1 ALERT: fatal, handshake_failure
A further dump of the log showed that it is because the 256 bit ciphers are not supported:
2014-09-19 11:33:55,549 [JBOSS-F] INFO [stdout] Opening connection to 172.17.3.45:443...
2014-09-19 11:33:55,550 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
2014-09-19 11:33:55,550 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
2014-09-19 11:33:55,550 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
2014-09-19 11:33:55,550 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
2014-09-19 11:33:55,551 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
2014-09-19 11:33:55,551 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
2014-09-19 11:33:55,551 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
2014-09-19 11:33:55,551 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
2014-09-19 11:33:55,551 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
2014-09-19 11:33:55,552 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
2014-09-19 11:33:55,552 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
2014-09-19 11:33:55,552 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
2014-09-19 11:33:55,552 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
2014-09-19 11:33:55,553 [JBOSS-F] INFO [stdout] Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
The problem is that to run encryption stronger than 128-bit, you will need to download and install "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files" from Java SE http://www.oracle.com/technetwork/java/javase/downloads/index.html. For JDK7, it is named UnlimitedJCEPolicyJDK7.zip. To install, you will need to unzip this file, and put the 2 files inside: local_policy.jar and US_export_policy.jar, into your <JVM home>/lib/security.
Then restart the java program, and the handshake failure probelm is resolved.

解决办法里面说的很清楚了。需要一个

UnlimitedJCEPolicyJDK7.zip

http://www.oracle.com/technetwork/java/javase/downloads/index.html

下载就好了。我下载的jdk7的,里面包含了两个jar.

在你的

<JVM home>/lib/security

貌似这个文件夹在jre下

替换后,重新运行爬虫,不再报错了。成功的获取了订单号。

早上一来竟然解决了昨天晚上搞了一晚上没有解决的问题,我也是醉了。。。






转载于:https://my.oschina.net/mifans/blog/654029

weixin_34128839
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决httpClient调用httpspeer not authenticated终极解决方法_By christiecat
christiecatcat的博客
10-12 405
peer not authenticated
Android使用HttpClientHttpsUrlConnection两种方式访问https网站
01-09
本文将详细介绍如何使用`HttpClient`和`HttpsURLConnection`两种方式来访问HTTPS网站,包括验证证书和不验证证书的实现方法。 ### 1. Android中的HttpClient `HttpClient`是Apache提供的一种HTTP客户端库,它支持...
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 解决办法
FANHAOM的博客
12-10 3886
更换https证书,部分系统启动和交互出现此错误,证书厂商给的解释说是要手动向java环境中导入CFCA根证书,导入后恢复正常 关于Java根信任 一、根信任 证书通常采用树形结构,根证书是树的最高级证书,其私钥用于对其他证书进行签名。以三级树形结构为例,由根证书签名的证书称为中间证书,其继承根证书的可信赖性。中间证书对用户证书进行签名,其可信度依赖于根证书。 二、服务器证书验证 以单向SSL验证过程进行说明: ①客户端请求访问https资源; ②Web服务器将其证书连同中间证书提供给客户端; ③客户端验证
[C#] 使用HttpClient请求https地址报错的解决方案
TA远方
05-12 833
当使用HttpClient请求HTTPS地址遇到报错时,下面将解析并提供可能的解决方案供参考。
JDK1.7 httpClient调用https导致异常 peer not authenticated
Li_zhong_jie的博客
03-23 2000
最近上线遇到https的坑,特此记录一下。 项目使用的JDK1.7,测试环境调用的远程服务是http,而正式环境是https,导致上线后调用服务异常 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:397) at org.apache.http.conn.ssl.
使用httpclient发起https请求时peer not authenticated,handshake_failure
qiaoliguo111的专栏
02-22 2149
转载地址:http://www.cnblogs.com/metoy/p/6238061.html 一、前述   使用httpclient发起https请求时,可能会遇到如下异常: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionIm
peer not authenticated的终极解决方案
asdfgh0077的博客
10-02 1296
peer not authenticated的终极解决方案
Java HttpClient请求 peer not authenticated异常
qq_24084605的博客
11-16 1691
原文:https://blog.csdn.net/itjavaer/article/details/41250245 HttpClient httpClient=new DefaultHttpClient();   httpClient = HttpsClient.getNewHttpsClient(httpClient);//直接调用即可 import java.security.c...
DefaultHttpClient 报错https peer not authenticated解决
weixin_34202952的博客
12-26 416
2019独角兽企业重金招聘Python工程师标准>>> ...
关于httpclient peer not authenticated的问题
qweqwe
11-17 452
  本文属于原创,更多详细信息查看:http://www.pm-road.com/index.php/2014/08/22/78/ 出现此问题主要原因是因为在请求过程中证书的问题;有些客户端并未安装服务器要求的证书,所以会产生此问题,以下是部分报错代码: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated a...
httpclient 出现peer not authenticated 问题解决 https
taking_wang的专栏
04-20 4769
用下面的代码就可以搞定。例子代码使用httpclient4.1 import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; impor
使用httpClient访问https+443端口号。
07-30
标题中的“使用httpClient访问https+443端口号”指的是使用Apache HttpClient库来发起HTTPS(安全超文本传输协议)请求,目标服务器的默认端口是443。HTTPS是一种基于SSL/TLS的安全通信协议,用于在客户端和服务器...
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
"JAVA利用HttpClient进行HTTPS接口调用的方法" 知识点1:HttpClient的基本概念 HttpClient是一个开放源代码的Java库,用于提供高效、灵活和可扩展的HTTP客户端解决方案。HttpClient支持HTTP/1.1和HTTP/2.0协议,...
详解.NET Core 使用HttpClient SSL请求出错的解决办法
01-20
使用 HTTP Client 请求 HTTPS 的 API 时出现 The certificate cannot be verified up to a trusted certification authority 异常,并且证书已经传入。 下面就是问题代码: public class Program { public static...
httpclient4.5发送https请求(验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
golang 接口
m0_70982551的博客
07-24 950
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 513
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 638
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
httpClient调用https 报错ssl peer shut down incorrectly
05-17
这个错误通常是由于SSL/TLS握手过程出现问题导致的。以下是一些可能导致此问题的原因和解决方法: 1. 证书问题:服务器使用了自签名证书或过期的证书。此时需要在代码中设置忽略证书验证或者将证书添加到本地信任列表中。 2. 协议版本问题:客户端和服务器之间的TLS协议版本不匹配。此时需要检查代码中指定的TLS版本是否与服务器支持的版本一致。 3. 代理问题:如果使用代理服务器,可能会导致SSL/TLS握手失败。此时需要检查代理服务器的设置是否正确,并确保代理服务器支持HTTPS连接。 4. 网络问题:SSL/TLS握手需要建立安全连接,如果网络连接不稳定或者中断,可能会导致握手失败。此时需要检查网络连接是否正常,并尝试重新连接。 你可以在代码中添加以下语句来忽略证书验证,检查一下是否有帮助: ```java SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(null, new TrustStrategy() { public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException { return true; } }).build(); SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] { "TLSv1" }, null, SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build(); ``` 如果以上方法不能解决问题,你可以尝试使用Wireshark等工具对网络流量进行抓包分析,查看握手过程中是否有异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值