java tls设置协议版本_为HTTPSURLConnection设置TLS协议

最新推荐文章于 2024-07-25 14:52:33 发布
最新推荐文章于 2024-07-25 14:52:33 发布
阅读量1.7k 收藏
点赞数
文章标签: java tls设置协议版本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39729272/article/details/114803886
版权
本文档描述了如何在Java中为HTTPSURLConnection配置TLS协议,以连接到使用TLS的F5设备。通过创建密钥库,加载F5证书,并初始化SSLContext,作者遇到了SSLHandshakeException。问题在于证书路径的有效性,尽管证书详细信息显示其有效。解决方案可能涉及正确配置信任的证书路径。
摘要由CSDN通过智能技术生成

我需要对使用TLS协议连接的F5机器起作用 . 为此,我构建了一个使用HTTPsURLConnection对象的类 .

m_httpsConnection = (HttpsURLConnection) m_url.openConnection();

然后,我下载了F5证书文件,使用JDK keytool创建密钥库,并使用它来尝试设置连接以使用TLS协议:

InputStream in = new FileInputStream(new File("c:/temp/F5keystore"));

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

ks.load(in, "changeit".toCharArray());

in.close();

TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

tmf.init(ks);

X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];

SSLContext context = SSLContext.getInstance("TLS");

context.init(null, new TrustManager[] {defaultTrustManager}, null);

SSLSocketFactory sslSocketFactory = context.getSocketFactory();

((HttpsURLConnection) m_httpsConnection).setSSLSocketFactory(sslSocketFactory);

(我饶了你们的捕获......)

代码似乎正在迅速传递,但当我这样做时:

OutputStream os = m_httpsConnection.getOutputStream();

我明白了......

“javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target ”

现在,我在c:\ temp下有文件F5keystore文件,那为什么不找到它呢?

这真的是将TLS设置为连接的正确方法吗?现在我在打开连接后这样做,虽然我可能认为它应该在连接打开之前 . 但是,连接仍然是空的...

我在这里根据您的要求添加更多信息:

C:\temp>keytool -v -printcert -file server.crt

Owner: EMAILADDRESS=root@localhost.localdomain, CN=localhost.localdomain, OU=MyOrg, O=MyCompany, L=Seattle, ST=WA, C=--

Issuer: EMAILADDRESS=root@localhost.localdomain, CN=localhost.localdomain, OU=MyOrg, O=MyCompany, L=Seattle, ST=WA, C=--

Serial number: 90f9d7e288ae6a77

Valid from: Fri Nov 07 08:20:36 IST 2014 until: Mon Nov 04 08:20:36 IST 2024

Certificate fingerprints:

MD5: C1:BE:43:9B:8B:C3:AA:F7:F2:BF:E6:06:08:42:18:17

SHA1: 12:36:01:30:14:68:1C:C9:7D:7B:32:75:C6:08:86:E9:36:AD:CF:AA

Signature algorithm name: SHA1withRSA

Version: 3

Extensions:

#1: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: AA B6 71 94 D1 CB ED DF 1B 38 66 12 70 94 AA 76 ..q......8f.p..v

0010: 68 DF 2A 16 h.*.

]

]

#2: ObjectId: 2.5.29.19 Criticality=false

BasicConstraints:[

CA:true

PathLen:2147483647

]

#3: ObjectId: 2.5.29.35 Criticality=false

AuthorityKeyIdentifier [

KeyIdentifier [

0000: AA B6 71 94 D1 CB ED DF 1B 38 66 12 70 94 AA 76 ..q......8f.p..v

0010: 68 DF 2A 16 h.*.

]

[EMAILADDRESS=root@localhost.localdomain, CN=localhost.localdomain, OU=MyOrg, O=MyCompany, L=Seattle, ST=WA, C=--]

SerialNumber: [ 90f9d7e2 88ae6a77]

]

最诚挚的问候,Tal

weixin_39729272
关注
android版本tls支持,Android 4.2 TLS1.2支持
weixin_34910865的博客
05-26 723
[TOC]背景对比http协议https对传输内容进行加密,天然的支持防篡改,提升了安全性。https架构1576565338401.png现在越来越多的服务器处于安全的考虑切换HTTPS协议,同时对于安全性较低的协议TLS1.2以下的协议很多都取消了支持,但是andorid4.2设置是默认不开启TLS1.2,这块从官方文档可以得到信息。Client socket:ProtocolSuppor...
日常 - HttpURLConnection 网络请求 TLS 1.2
xianzhan_的博客
05-28 1745
验证 JDK 8 HttpUrlConnection 是否支持 TLS 1.2。
java https tlsv1,Java HttpsURLConnectionTLS 1.2
weixin_33754744的博客
02-13 481
I read in an article that HttpsURLConnection will transparently negotiate the SSL connection.The official document says:This class uses HostnameVerifier and SSLSocketFactory. There are default implem...
java发送https请求支持tls1.3
最新发布
weixin_43119856的博客
07-25 524
另外:需要修改一下代码强行使用tls1.3协议。如果只修改代码,不升级java版本会报错找不到该协议。说明:java 8_u201及以下版本不支持tls1.3协议发送。最直接的方法是升级到该版本之上。
使用HttpURLConnection访问https协议请求时.对SSL信任
zz153417230的博客
05-11 3万+
此篇只涉及到如果访问https链接,具体的原理不做深究. 当我们使用HttpURLConnection访问http请求的时候没有任何困难,但是当访问https协议的链接时,由于证书的问题,就涉及到此链接的证书验证.可以保证安全的通信,但是对爬虫来说,会变得非常的麻烦.所以我们需要对https协议的链接在代码层实现信任此链接. 第一步:实现X509TrustManag...
https如何设置TLS协议版本 javax.net.ssl.SSLException: Received fatal alert: protocol_version)
热门推荐
04-28 6万+
1.什么是TLS SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。(顺便插一句,网景公司不光发明了 SSL,还发明了很多 Web 的基础设施——比如“CSS 样式表”和“JS 脚本”) 为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。...
httpsUrlConnection 如何设置的默认sslcontext和 hostnameverifier?
xiaoliuliu2050的专栏
11-02 3495
https请求接口的时候java是什么时候默认添加ssl 上下文的? HttpURLConnection 子类HttpsURLConnection 子类HttpsURLConnectionImpl 1 url.openConnection()) 2 https 的Handler 调用 protected URLConnection openConnection(URL var1) throws IOException { return this.openConnection(var1, (Pro.
HTTPS请求报CONNECTION RESET问题,TLS版本服务端不支持
Menahem
06-20 1473
对于JDK1.7,支持SSLv2、SSLv3、TLSv1、TLSv1.1、TLSv1.2,默认使用TLSv1.1。如果服务端配置的支持的SSL协议TLSv1.2,那么默认情况下只有JDK1.8才能正常的访问.,支持SSLv2、SSLv3、TLSv1、TLSv1.1、TLSv1.2,默认使用。解决:在nginx里修改网站 站点配置文件对应的TLS版本,修改为TLSv1.2。对于JDK1.6,支持SSLv2、SSLv3、TLSv1,默认使用TLSv1。这是因为客户端的TLS版本服务端不支持的原因。
HttpsURLConnection 安全传输(HTTPS--Secure Hypertext Transfer Protocol-安全超文本传输协议
计算机编程痴迷者的乐园
08-17 4153
HttpsURLConnection 扩展 HttpURLConnection,支持各种特定于 https 功能。此类使用 HostnameVerifier 和 SSLSocketFactory。为这两个类都定义了默认实现。但是,可以根据每个类(静态的)或每个实例来替换该实现。所
Android O移除HttpsURLConnection中不安全的TLS版本回退
谷歌开发者
04-20 702
为提高安全性,在 Android O 中,已从 HttpsURLConnection 中移除不安全的 TLS 版本回退。 有何变更?为何作出这些变更? TLS 版本回退是解决 HTTPS 堆栈兼容性问题的一种权宜方法,用于连接未正确实现 TLS 协议版本协商的
TLS加密Java实现
02-26
6. **SSLParameters**:`SSLParameters`对象用于设置和获取SSL/TLS连接的参数,如加密套件(Cipher Suites)、协议版本等。在创建`SSLSocket`或`SSLServerSocket`时,可以使用`SSLParameters`来定制安全配置。 7. *...
Java_Advanced_Programming_Internet_Access_code.rar_java programm
09-20
同时,Java也提供了SSL/TLS支持,通过HttpsURLConnection进行安全的HTTPS通信,防止数据在传输过程中被窃取或篡改。 七、实战案例 "InternetAccess"项目可能包含了实现上述功能的示例代码,例如,创建一个简单的...
解决jdk1.6不支持TLS1.2协议的问题(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure)
weixin_44450111的博客
12-06 4827
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口(https) 问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
Java8支持TLSv1.3协议请求
DEVZYH
12-21 1万+
Java默认使用的协议版本 Java版本 HTTPS请求默认使用的TLS版本 支持的协议 JDK7 TLSv1 TLSv1、TLSv1.1、TLSv1.2、SSLv3 JDK8 TLSv1.2 TLSv1、TLSv1.1、TLSv1.2、SSLv3 JDK11 TLSv1.3 TLSv1、TLSv1.1、TLSv1.2、TLSv1.3、SSLv3 协议版本不支持的异常信息 Exception in thread "main" javax.net.ssl.SSLHandshakeE
ldap ssl java,如何在Java LDAP连接上指定SSL / TLS版本
weixin_39616855的博客
02-17 389
Im working on an java LDAP-Client and I'm still missing some information or knowledge on how to do this properly.My Code looks like this:LdapContext ctx = null;Hashtable env = new Hashtable ();try{env...
java tsl_如何强制Java服务器仅接受tls 1.2并拒绝tls 1.0和tls 1.1连接
weixin_33215027的博客
02-12 1880
我有一个在Java 7上运行的https Web服务。我需要进行更改,以便该服务仅接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1。我添加了以下java参数,以便tls1.2具有最高优先级。-Dhttps.protocols=TLSv1.2但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接为tls1.2,但如果客户端不使用此参数运行,则连接为...
JAVA调用第三方接口方法
梦寒君的博客
06-06 1896
JAVA调用第三方接口方法
HttpsURLConnection 与 HttpURLConnection
Jackia的专栏
11-26 5249
HttpURLConnectionHttpsURLConnection 首先可理解Https=Http+SSL/TLSSSL:安全套接层协议TLS:传输层协议) HttpURLConnection这个类主要提供对HTTP协议的访问操作,若需要建立连接,必须实例对象 HttpsURLConnection与HttpURLConnection差别不大,通过HttpsURLConnecti
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值