服务器端和客户端均停用sslv3协议,客户端请求的协议的SSLv3未启用或不支持(IBM JDK 6.0SR10)...

最新推荐文章于 2021-09-27 17:13:18 发布
最新推荐文章于 2021-09-27 17:13:18 发布
阅读量598 收藏
点赞数
文章标签: 服务器端和客户端均停用sslv3协议

的异常时,客户端和服务器的SSL协议设置不匹配发生。

以下客户端的示例代码可与服务器侧配置支承TLSv1.2工作协议:

String response = "";

URL url = new URL("https://localhost:9043/myservlet);

final SSLContext ctx = SSLContext.getInstance("TLSv1.2");

ctx.init(null, null, null);

// final String protoccol = ctx.getProtocol();

HttpsURLConnection.setDefaultSSLSocketFactory(ctx.getSocketFactory());

final HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

conn.setReadTimeout(15000);

conn.setConnectTimeout(15000);

conn.setRequestMethod("POST");

conn.setDoInput(true);

conn.setDoOutput(true);

final OutputStream os = conn.getOutputStream();

final BufferedWriter writer =

new BufferedWriter(new OutputStreamWriter(os, "UTF-8"));

writer.write(......);

writer.flush();

writer.close();

os.close();

final int responseCode = conn.getResponseCode();

if (responseCode == HttpsURLConnection.HTTP_OK) {

String line;

final BufferedReader br =

new BufferedReader(new InputStreamReader(conn.getInputStream()));

while ((line = br.readLine()) != null) {

response += line;

}

}

System.out.println("response: " + response);

weixin_39688750
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禁用sslv3协议linux,SSLv3协议漏洞修复方法
weixin_33171271的博客
05-15 1392
SSL3.0被曝出存在协议漏洞:“通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重”,目前官方暂无升级修复补丁和攻击利用方式公布。最佳建议:“禁止使用SSLv3协议”,可先使用openssl客户端检测是否支持SSLv3:openssl s_client -ssl3 -connect [host]:443如果服务器不支持SSLv3会返回类似下面的信息:SSL rou...
java 无法使用ssl,Java JDBC无法使用SSL连接到Oracle数据库
weixin_32146783的博客
02-27 450
I have configured a Oracle 11g database server to work with SSL using a wallet and self signed certificate.Tested it with local client (sqlplus) and it works without any issues.Now I'm trying to conne...
Servlet&Jsp错误和问题
m0_52244508的博客
07-27 794
在学习使用Servlet上遇到的一些错误和问题 1. 首先我是看B站狂神说的视频进行Servlet的学习和使用,但是由于Tomcat服务器版本的不同出现了一些问题如下图:进入映射之后出现了500问题 查阅了很多资料才发现是导入的包不对,应把原来从servlet-api.jar包换成Tomcat10中的servlet-api.jar,这样问题才能解决。我就此重新创建了一个新的项目Maven框架的。 2. 在学习重新编写404页面中我们设置了两个页面:设置了web.xml文件 <servlet
java无法连接SqlServer 出现安全限制的解决方法(TLS加密被拒绝)
relike的博客
07-23 3276
jkd8 jre8Sqlserver2012 此状态下出现问题,以下修改可以解决 编辑Java目录下jre目录下(可能是jdk下的jre目录)\lib\security\java.security文件 找到jdk.tls.disabledAlgorithms= 这行 删除后面的 TLSv1, 即可 修改后的例子: jdk.tls.disabledAlgorithms=SSLv3, TLSv1.1, RC4, DES, MD5withRSA, \ DH keySize < 10...
java https ssl_java – 禁用HTTPS连接SSL证书验证?
weixin_32430941的博客
02-21 412
参见英文答案 >java.security.cert.CertPathValidatorException: Trust anchor for certification path not found3个当我想打开HTTPS连接时,我得到SSL异常.如何设置HttpURLConnection以对此异常不敏感?我的代码是:...
基于SSLv3协议的双层代理系统的设计 (2006年)
05-12
主要对SSLv3协议的加密技术和安全机制进行了介绍,并利用SSLv3协议和双层代理相结合的方式构建了一个基于C/S结构的安全连接系统,该系统利用jdk1.5的JSSE类函数,以及openssl工具实现了服务器与客户的双向认证;...
Opera7.23-SSLv3 https可以使用的浏览器
08-07
SSL(Secure Socket Layer)是网络安全传输的一种协议,主要负责在客户端和服务器之间建立加密连接,确保数据在互联网上的传输过程中不被窃取或篡改。而SSLv3SSL协议的第三个版本,发布于1996年,尽管它在当时为...
sslv2check2.zip
07-16
SSLv2Check2.zip是一个与网络安全相关的压缩包文件,主要用于使用Go语言调用SSLYze工具来检测系统是否启用了不安全的SSL 2.0协议SSLYze是一款强大的网络安全扫描工具,它能帮助管理员识别出服务器配置中的潜在安全...
解决QT5.12.6使用32位MinGW编译器无法使用SSL协议问题.zip
最新发布
05-15
然而,有时开发者会遇到在32位环境中使用MinGW编译器时,QT应用程序无法使用SSL(Secure Socket Layer)或其更新的版本TLS(Transport Layer Security)协议,导致无法正常访问HTTPS链接。这个问题通常源于缺少必要...
sslv3-diediedie:为什么 SSLv3 不是一个好主意
06-21
SSLv3 不安全 贡献 在提交反馈之前,请熟悉我们当前的问题列表并查看。 如果您对此不熟悉,您可能还想阅读之。 请注意,对规范的所有贡献都属于下面概述的“注意事项”条款。 提供反馈(编辑或设计)和提问的最佳...
https通信实现方式
Eplusing
07-31 1487
1. 不使用证书 1.1 客户端 1.1.1 该方式不校验证书和域名,与普通的访问http无明显差别 public void testPlainHttps() { URL reqURL; try { reqURL = new URL("https://www.oracle.com/sun/index.html"); // 创建URL对象 HttpsURLConne...
Netty实现SSL双向验证完整实例
dw147258dw的专栏
03-06 663
 一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genk...
HttpClient配置SSL绕过https证书
Jjs_Object的博客
09-27 1323
通过httpclient调用https接口的时候出现下面这个错误 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 意思是调用的时候没有找到相关的证书,无法访问,这时候可以通过绕
javaSSL认证和keystore使用
zbuger的博客
06-16 7051
好久没用过SSL认证了,东西久不用,就有点生疏。博客就是有这个好处,可以做备忘录。 java中是通过SSL认证,使用的是SSLSocket,通过SSLSocketFactory可以获得SSLSocket实例对象。通常SSLSocketFactory需要一个SSLContext环境对象来构建, 构建一个SSLContext 环境: SSLContext sslc=SSLContex
java6 sslv3_Client requested protocol SSLv3 not enabled or not supported (IBM JDK 6.0SR10)
weixin_42347422的博客
02-26 551
The exception occurs when the client and server SSL protocol settings do not match.The following client sample code works with server side configured supporting TLSv1.2 protocol:String response = "";U...
禁止服务器的协议,Windows 服务器禁用 SSL 2 和 SSL 3 协议
weixin_33356544的博客
07-31 4089
[TOCM]一、前言首先说明一下,SSL 2 和 SSL 3 协议是两种过时的协议,原因是它们存在很严重的漏洞,所以我们要在服务端禁用 SSL 2 和 SSL 3 协议,以避免一些安全问题。SSL 2 协议:漏洞名为 DROWN(溺水攻击 / 溺亡攻击)。DROWN 漏洞可以利用过时的 SSL 2 协议来解密与之共享相同 RSA 私钥的 TLS 协议所保护的流量。SSL 3 协议:漏洞名为 POO...
httpclient绕过证书调用https的解决方案
微信公众号:一颗向上的草莓
09-26 1252
HttpClient直接调用https请求时会报错PKIX path building failed,这里采用一种绕过证书的方式解决。 直接看代码: /** *绕过验证 * *@return *@throwsNoSuchAlgorithmException *@throwsKeyManagementException */ publicsta...
解决客户端和服务器不支持一般SSL协议版本或加密套件问题
09-05
您好,C知道在这里! 当客户端和服务器不支持相同的SSL协议版本或加密套件时,可以尝试以下解决方法: 1. 更新客户端和服务器:确保客户端和服务器的软件、固件或操作系统是最新版本。通常,新版本会支持更多的SSL协议版本和加密套件。 2. 配置SSL设置:在服务器上,您可以检查SSL配置并确保其支持较新的协议版本和加密套件。可以通过修改服务器配置文件(如Apache的httpd.conf或Nginx的nginx.conf)来实现。确保启用了最新的TLS协议版本(如TLS 1.2或TLS 1.3)并禁用不安全的协议(如SSLv2或SSLv3)。 3. 检查加密套件支持:您可以通过使用工具(如OpenSSL)来检查服务器支持的加密套件列表。然后,您可以配置服务器以仅支持客户端和服务器都支持的加密套件。 4. 询问服务提供商:如果您无法直接配置服务器设置,您可以联系您的服务提供商或网络管理员,并询问他们是否可以协助解决此问题。他们可能会提供更新的SSL配置或其他解决方案。 5. 考虑升级:如果无法解决此问题,您可能需要考虑升级您的服务器或更换为支持更新协议和加密套件的服务器。 请注意,SSL配置和设置可能因服务器环境而异,因此最好在特定于您的服务器和软件的文档中查找详细的说明和指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值