java 输出ssl握手信息_java – HttpClient:每个请求都有ssl握手

最新推荐文章于 2022-12-27 09:41:22 发布
最新推荐文章于 2022-12-27 09:41:22 发布
阅读量477 收藏
点赞数
文章标签: java 输出ssl握手信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39945792/article/details/114608778
版权
在Java中使用HttpClient进行HTTPS请求时,发现每次请求都进行SSL握手,导致性能下降。问题在于HttpClient无法正确重用旧的SSL会话。通过分析SSL调试输出,确认了SSLv3的连接无法被重用,而TLSv1则正常。解决方案可能涉及正确配置HttpClient以共享HttpContext,以传播安全上下文和客户端证书的DN,同时检查服务器是否允许连接重用。
摘要由CSDN通过智能技术生成

我使用静态HttpClient,它在https上工作得非常慢.我添加了-D

javax.net.debug = ssl,发现每次https请求都会再次启动握手.

看起来它无法重用旧会话,但我找不到原因.

9007199254743735, setSoTimeout(0) called

Allow unsafe renegotiation: false

Allow legacy hello messages: true

Is initial handshake: true

Is secure renegotiation: false

9007199254743735, setSoTimeout(0) called

%% No cached client session

*** ClientHello, SSLv3

...

%% Didn't cache non-resumable client session: [Session-1, SSL_RSA_WITH_RC4_128_MD5]

...

Is initial handshake: true

BTW.在我遇到此主机上的另一个问题之前:“收到致命警报:bad_record_mac”,它只通过允许SSLv3解决

UPD1:HttpClient初始化代码

final SSLContext sslCtx;

sslCtx = SSLContext.getInstance("SSL");

sslCtx.init(null, new TrustManager[]{new X509TrustManager() {

@Override

public void checkClientTrusted(X509Certificate[] cert,

String authType) {

}

@Override

public void checkServerTrusted(X509Certificate[] cert,

String authType) {

}

@Override

public X509Certificate[] getAcceptedIssuers() {

return null;

}

}}, null);

X509HostnameVerifier verifier = new X509HostnameVerifier() {

@Override

public void verify(String string, SSLSocket ssls) throws IOException {

}

@Override

public void verify(String string, X509Certificate xc) throws SSLException {

}

@Override

public void verify(String string, String[] strings, String[] strings1) throws SSLException {

}

@Override

public boolean verify(String string, SSLSession ssls) {

return true;

}

};

final SSLSocketFactory socketFactory = new SSLv3SocketFactory(sslCtx, verifier);

final SchemeRegistry registry = new SchemeRegistry();

registry.register(new Scheme("https", 443, socketFactory));

final PoolingClientConnectionManager cm = new PoolingClientConnectionManager(registry);

cm.setMaxTotal(100);

cm.setDefaultMaxPerRoute(50);

final HttpParams httpParams = new BasicHttpParams();

HttpConnectionParams.setSoTimeout(httpParams, timeout);

httpClient = new DefaultHttpClient(cm, httpParams);

((DefaultHttpClient) httpClient).setKeepAliveStrategy(new ConnectionKeepAliveStrategy() {

@Override

public long getKeepAliveDuration(HttpResponse hr, HttpContext hc) {

return 0;

}

});

httpClient.getParams().setParameter("http.socket.timeout", 900000);

UPD2:修改后的SSLSocketFactory(“收到致命警报:bad_record_mac”问题)

public class SSLv3SocketFactory extends SSLSocketFactory {

private final javax.net.ssl.SSLSocketFactory socketfactory;

public SSLv3SocketFactory(SSLContext sslContext, X509HostnameVerifier hostnameVerifier) {

super(sslContext, hostnameVerifier);

this.socketfactory = sslContext.getSocketFactory();

}

@Override

public Socket createLayeredSocket(

final Socket socket,

final String host,

final int port,

final boolean autoClose) throws IOException, UnknownHostException {

SSLSocket sslSocket = (SSLSocket) this.socketfactory.createSocket(

socket,

host,

port,

autoClose);

sslSocket.setEnabledProtocols(new String[]{"SSLv3"});

return sslSocket;

}

@Override

public Socket connectSocket(

final Socket socket,

final InetSocketAddress remoteAddress,

final InetSocketAddress localAddress,

final HttpParams params) throws IOException, UnknownHostException, ConnectTimeoutException {

if (socket instanceof SSLSocket) {

((SSLSocket) socket).setEnabledProtocols(new String[]{"SSLv3"});;

}

return super.connectSocket(socket, remoteAddress, localAddress, params);

}

}

UPD3:问题仅存在于SSLv3,TLSv1正常工作

最佳答案 HttpClient只有在确保它们属于相同的用户/安全上下文时才会重新使用持久性SSL连接和客户端身份验证(出于显而易见的原因).

确保您对所有逻辑相关的请求使用相同的HttpContext.这将确保安全主体(客户端证书的DN)将在各个HTTP请求之间传播.

跟进

它调整了服务器根本不希望重新使用连接.每个响应都包含“Connection:close”指令,该指令在收到响应后提示客户端关闭连接.但是,可能会发生这样的情况:服务器根据请求消息组成以不同方式处理不同的客户端.尝试使用不同的User-Agent标头值伪装HttpClient,看看是否有任何区别.

weixin_39945792
关注
java nio ssl_SSLEngine + NIO 实现SSL握手协议
weixin_31124869的博客
02-13 949
Java 提供了阻塞和非阻塞I/O。非阻塞的I/O,大大提高了服务器的扩展性和伸缩性。SSLServerSocket和SSLSocket是阻塞的socket调用。这连个类分别继承自ServerSocket和Socket, 封装了SSL(Secure Socket Layer)和TLS(Transport Layer Security), 提供了安全套接字。ServerSocket和Socket是阻...
java 输出ssl握手信息_Java使用jlink导出模块访问HTTPS连接握手异常
weixin_39949954的博客
02-25 254
错误日志如下:Caused by: java.io.IOException: Received fatal alert: handshake_failureat java.net.http/jdk.internal.net.http.HttpClientImpl.send(HttpClientImpl.java:565)at java.net.http/jdk.internal.net.http....
Https的交互流程
结尾自在人心
04-18 6982
先理解几个概念 对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等,示意图如下: 非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等,示意图如下: HTTPS 服务端和客户端交互流程
JavaEE基础(03):Http请求详解,握手挥手流程简介
【积累】,是一个长期持续的过程。
12-15 837
基础概念HTTPS是以安全为准则的HTTP通道,是HTTP的安全版,在HTTP请求上加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。安全模式HTTPS协议的主要作用可以分为两种一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。TCP传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。...
如何打印SSL通信过程中的握手日志
北欧巨墙
11-14 3188
java 打印ssl日志命令: java -Djavax.net.debug=ssl java -Djavax.net.debug=SSL,handshake,data,trustmanager     具体中间件配置,根据不同中间件设置不同 比如,jetty,直接配置在start.ini tomcat 配置catalina.sh 中JAVA_OPTS...
java 请求https 握手失败_SSL Java 8 OpenJDK SNI HTTPClient =握手失败
weixin_32223625的博客
03-05 933
我有一些代码已经工作了很长时间,通过HTTP从webapps获取数据.它使用Apache HTTPClient(v.4.5.2),适用于有和没有SSL的站点.最近,我试图使用if用于其他恰好使用SNI的网站.一切都在我的Windows机器上运行良好,但如果我尝试在AWS EC2 Linux实例上运行它,我会得到握手失败(因为SNI).这是我正在运行的:Windows Java> java版“...
java ssl握手日志 was,Java SSL握手警报no_negotiation
weixin_29197835的博客
02-27 458
This error happened while communicating with a webservice.Client reported error:javax.net.ssl.SSLException: Received fatal alert: unexpected_messageat sun.security.ssl.Alerts.getSSLException(Alerts.ja...
java 请求https 握手失败_https握手失败案例(一)
weixin_35895056的博客
02-16 1175
OkHttpClient okHttpClient = new OkHttpClient.Builder().connectTimeout(15, TimeUnit.SECONDS).readTimeout(15, TimeUnit.SECONDS).writeTimeout(15, TimeUnit.SECONDS).addNetworkInterceptor(new StethoInterce...
Java发 Https请求工具类 支持SSL
04-09
3. **自定义请求方式**: 这个工具类允许开发者根据需求自定义请求方法,比如在某些API接口中可能需要用到HEAD、OPTIONS或CONNECT等非标准请求。 4. **Java HTTPS工具类**: 工具类封装了HTTPS请求的实现细节,包括...
javax.net.ssl.SSLException: Received fatal alert: internal_error 解决
qq_36218267的博客
12-06 1万+
javax.net.ssl.SSLException: Received fatal alert: internal_error
通过抓包来看http三次握手的具体细节
mizhi_smile的博客
08-05 878
需要用到的命令 lsof -p netstat -natp tcpdump jps // java-1.8.0-openjdk-devel 代码 server代码 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.InetSocketAddress; import jav
Feign-使用HttpClient和OkHttp
ywb201314的专栏
07-21 884
在Feign中,Client是一个非常重要的组件,Feign最终发送Request请求以及接收Response响应都是由Client组件来完成的。Client在Feign源码中是一个接口,在默认情况下,Client的实现类是Client.Default。Client.Default是由HttpURLConnection来实现网络请求的。另外,Client还支持HttpClient和OkHttp来进行网络请求。 首先查看FeignRibbonClient的自动配置类Feign...
springboot对接微信支付
weixin_44029044的博客
08-07 367
公共配置类 支付签名工具 支付签名验证工具 import springboot.wexPayApi.dto.PayConfig; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.security.MessageDigest; import java.util.Arrays; import java.util.Map; import java.util.Set; /** * 验证签名 */
java ssl连接失败_java - 如何使Java 6与“SSL对等关闭不正确”的SSL连接失败,成功与Java 7一样? - 堆栈内存溢出...
weixin_29053577的博客
02-16 415
我看到运行Java 6的客户端的SSL连接失败,例外情况如下:Caused by: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshakeat com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java...
Httpclient3.1指定tlsv1.2协议访问https
热门推荐
不会飞的小龙人的博客
03-11 1万+
前言 最近因公司某个服务器应用升级以及互联网安全要求,近期将禁用对TLSv1.0、TLSv1.1的访问支持,要求所有访问该服务的客户端项目升级到TLSv1.2,否则到期TLSv1.2生效后,将影响客户端的正常访问,于是安排工作着手对部份老项目进行升级改造。 TLS协议说明 百度百科的描述 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 传输层安全性协
recv java,Java 8 RECV TLSv1.2警报:致命,握手失败
weixin_29574585的博客
02-25 833
I have exhausted my capabilities researching and experimenting to solve this problem. I've tried Trust Managers, ssl socket factories, hostName verifiers, scheme registry, ssl context modifications, e...
java 输出ssl握手信息_java Soap SSL握手
weixin_29517217的博客
02-13 199
我很确定它会使用默认的SSLContext.您可以使用SSLContext.setDefault()更改它.SSLContext c = SSLContext.getInstance("SSL");TrustManagerFactory tmf = TrustManagerFactory.getInstance("PKIX");tmf.init(yourKeystore);TrustManager...
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
最新发布
mr__bai的博客
12-27 7856
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
java 输出ssl握手信息_使用JavaSSL握手错误
weixin_35514865的博客
02-25 197
我正在尝试使用SSL证书将Java客户端与JMX服务器连接 .但遗憾的是,此连接会产生SSL握手错误 . 当我尝试使用 -Djavax.net.debug=all 标志进行调试时,我在java客户端上收到以下错误消息 .2016-07-15T13:29:50.02-0700 [APP / 0] OUT RMI RenewClean- [10.200.0.27:44445,javax.rmi.ssl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值