javax.net.ssl.SSLHandshakeException: No negotiable cipher suite 问题解决

最新推荐文章于 2024-07-27 14:04:19 发布
最新推荐文章于 2024-07-27 14:04:19 发布
阅读量3k 收藏 3
点赞数 3
分类专栏: java 文章标签: java spring ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42997554/article/details/122561488
版权

错误

javax.net.ssl.SSLHandshakeException: No negotiable cipher suite
	at sun.security.ssl.ClientHello$ClientHelloKickstartProducer.produce(ClientHello.java:541)
	at sun.security.ssl.SSLHandshake.kickstart(SSLHandshake.java:509)
	at sun.security.ssl.ClientHandshakeContext.kickstart(ClientHandshakeContext.java:110)
	at sun.security.ssl.TransportContext.kickstart(TransportContext.java:234)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:393)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:372)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:587)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:167)

情形

如果你的项目符合以下条件并抛错,那么这个解决方案适合你

  1. 项目启动用到了jar依赖分离模式,即启动时指定-Djava.ext.dirs参数
  2. 项目用到了org.apache.http.impl.client包中的内容,即发送网络请求
  3. 请求的网络地址为https协议

原因

-Djava.ext.dirs是通过设置系统属性的方式也加载jar包的,他会会覆盖Java本身的ext设置,如果您的程序没有指定该系统属性(-Djava.ext.dirs=xxx)那么该加载器默认加载%JAVA_HOME%/jre/lib/ext目录下的所有jar文件。但如果你手动指定系统属性且忘了把%JAVA_HOME%/jre/lib/ext路径给加上,那么程序不会去加载%JAVA_HOME%/lib/ext下面的jar文件,这意味着你将失去一些功能,例如java自带的加解密算法实现。到这里,您应该明白了为什么会抛错,因为https协议涉及到SSL证书的加解密,而不加载java自带的ext目录无法实现,所以会抛错

解决

知道原因后,解决就简单了,方案有两个(推荐第二个):

  1. 将所有程序依赖的jar拷贝到%JAVA_HOME%/jre/lib/ext中,启动程序时不指定-Djava.ext.dirs参数,此方案不推荐,这样jdk就只能为一个程序服务,丢失了隔离性,可能会导致一台服务器上的其它程序无法使用
  2. -Djava.ext.dirs属性配置多个目录,实例: java -jar -Djava.ext.dirs=目录1:目录2…,例如:java -jar -Djava.ext.dirs=./lib:/usr/lib/jdk1.8.0/jre/lib/ext xxx.jar
洋洋代码
关注
专栏目录
https解决SSLHandshakeException问题.zip
12-09
由于Android5.0以下的手持机在使用https协议通信是,在认证证书的时候回出现SSLHandshakeException问题,所以该代码避免了这个问题
rni:Java中的RPC协商接口
04-06
rni rni或RPC Negotiable Interfaces是一个可大大加快Java分布式应用程序开发速度的库。 它公开了要使用的所有基于REST Web服务的标准Java接口,并使开发人员可以将更多精力放在业务功能上。 给定一个java interface您可以在不到5分钟的时间内连接两个不同的应用程序,并编写3行代码。 有关详细信息,请参见下面的示例。 注意:该库旨在在早期开发周期中使用,然后替换为Apache Thrift或其他版本中更好的库。 可用的其他一些相似之处包括: Apache Thrift(使用Facebook swift库) 莫坦-https: 用法 假设您有一个PersonInterface.java接口,如下所示: public interface PersonInterface { public Person getPers
无法初始化 SSL 连接。未授权访问被拒绝,或者安全性设置已到期。异常:javax.net.ssl.SSLHandshakeException: no cipher suites in common
qq_35335755的博客
07-05 1万+
修改了SSL加密套件打开控制台异常,后台报错:1、无法初始化 SSL 连接。未授权访问被拒绝,或者安全性设置已到期。异常:javax.net.ssl.SSLHandshakeException: no cipher suites in common2、Caused by: javax.net.ssl.SSLHandshakeException: no cipher suites in common...
使用 SpringMail +163 邮箱 发送邮件的方法
HeatDeath的博客
02-27 2107
参考资料: 1、163邮箱如何开启POP3/SMTP/IMAP服务? http://help.163.com/10/0312/13/61J0LI3200752CLQ.html 2、Spring 邮件服务:Spring+Javamail+Spring SMTP Mail+Maven http://blog.csdn.net/osaymissyou0/article/details/48681...
记录一次maven加载依赖时发生No negotiable cipher suite
最新发布
weixin_43885640的博客
07-27 128
既然是关于通信协议的错误,而maven与jdk的版本之间有对照关系,本人前段时间触发了jdk的自动更新,只是更新了一个小版本,但两者版本还是属于jdk8,我尝试卸载更新后的jdk,并且重装原来装maven时所使用的jdk版本,打开IDEA后发现已经能正确加载依赖了。
网络请求发生javax.net.ssl.SSLHandshakeException异常的情况
热门推荐
网鱼的栈
05-22 7万+
在使用volley和okhttp的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。发生了好几次。先是怀疑是不是访问的网站是自签名网站,即没有在CA进行认证。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.c...
No negotiable cipher suite
yuyajun06的博客
03-03 1767
**No negotiable cipher suite** 记录一次生产搬迁访问三方的https报错,开始以为是jre包下的security包下的两个jar包导致的,替换后,还是报错,又让运维帮忙排查一下NGINX访问出口日志,显示的jdk版本与搬迁前不一致,搬迁前使用的是jdk 1.8.0_111,但是访问时显示的是jdk 1.8.0_282,查看了一下Linux的jdk版本,也是jdk1.8.0_111,可能运维开始安装的是282,然后又安装的111,导致系统有缓存...
springboot2.1.0 源码编译 doing
qq_42126421的博客
04-30 652
1.下载源码 打开项目 2. 修改项目pow.xml: <properties> <revision>2.1.0.snapshot</revision> <main.basedir>${basedir}</main.basedir> <disable.checks>true</disable.checks> </properties> 3.maven执行: mvn clean
Java调用ssl异常,javax.net.ssl.SSLHandshakeException: No appropriate protocol
djs00717的专栏
06-24 2007
找到jdk 1.8安装目录,找到C:\Program Files\Java\jre里面的lib\security 下面有个java.security。找到对应的SSLv3,删除掉,重启项目就好了。现象:sqlserver 2017 安装在docker里,系统是mac 13,java 1.8.371运行java程序提示上面ssl错误,根据百度提供的方法,修改文件,重启程序搞定。发现是jdk1.8版本导致SSL调用权限上有问题,新电脑装的jdk是jdk1.8.0_291,版本比较高。
解决javax.net.ssl.SSLHandshakeException: SSL握手异常的解决方法,亲测有效,嘿嘿嘿!!!
PythonAigc的博客
05-06 4823
`javax.net.ssl.SSLHandshakeException: SSL握手异常` 通常表示在尝试建立安全套接字连接(SSL/TLS 握手)时出现了问题。这个问题可能由多种原因引起,包括但不限于证书问题、协议不匹配、加密算法不支持等。以下是对这个异常的分析、报错原因、解决思路、解决方法以及代码示例。 ### 问题分析 SSL握手是建立安全通信的过程,它涉及到客户端和服务器之间的多个步骤,包括证书交换、加密算法协商等。如果在这个过程中任何一个步骤出现问题,都可能导致SSL握手失败,并抛出`SSL
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites
m0_61939129的博客
04-30 826
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
解决远程调用三方接口:javax.net.ssl.SSLHandshakeException报错
qq_38031730的博客
05-08 1万+
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程中出现调用报错:javax.net.ssl.SSLHandshakeException
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
然而,当你遇到“javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair”的错误时,这意味着在建立SSL/TLS连接时,Diffie-Hellman(DH)密钥交换算法遇到了问题。DH是一种非对称...
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS)协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher su 解决办法
小康师兄
12-20 8773
一、发现问题 No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 二、研究问题 jdk问题 三、解决问题 修改java.security文件 Linux 默认路径/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.275.b01-1.el8_3.x86_64/jre/lib/security [root@iZ2ze30dygwd6yh7gu6lskZ security
https javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
09-21
引用:HTTP Status 500 - javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ... 引用:Java Spring应用发送数据报如下问题javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 原因分析: 引用:用httpclient访问https资源时,会出现异常,与环境也有关系,有些机器请求正常。 解决方案: 在HTTPS通信中,当Java程序尝试与服务端建立安全连接时,会进行SSL握手过程。如果在握手过程中出现异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException,可能是由于证书验证失败导致的。这种异常通常有两种原因:一是服务端证书不被信任,二是客户端无法找到合适的证书链。 解决这个问题的方法有以下几种: 1. 信任自签名证书:可以通过自定义TrustManager来信任自签名的证书。但这种方法存在安全风险,因为所有的自签名证书都会被信任。 2. 导入服务端证书:可以将服务端的证书导入到Java的信任证书库中,以确保它被信任。可以使用keytool工具将证书导入到Java信任库中。 3. 禁用证书验证:在开发环境中,可以禁用证书验证来避免这个问题。但在生产环境中不建议这样做,因为会降低通信的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值