JDK6访问JDK8 Https协议 SSL安全问题

最新推荐文章于 2023-01-07 13:14:56 发布
最新推荐文章于 2023-01-07 13:14:56 发布
阅读量2k 收藏 2
点赞数 1
原文链接:https://blog.csdn.net/g5zhu5896/article/details/80429686
版权

问题说明:

通过HttpURLConnection访问Https协议的接口服务。
因为HttpURLConnection的子类 HttpsURLConnection 支持Https访问。
故使用HttpsURLConnection来访问Https协议。但在实际程序中 一直访问报错:
SSLHandshakeException :Remote host closed connection during handshake
。 显示证书安全问题。后来查证 是因为协议问题。
JDK8默认支持TSL1.2协议。而JDK6支持SSLv2,SSLv3及TSL1.1。
故需增加HttpsUrlConection 对TSL1.2的支持。需引入依赖:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.54</version>
</dependency>

import java.io.*;
import java.net.UnknownHostException;
import java.security.*;
import java.security.cert.*;
import java.util.*;

import javax.net.ssl.*;
import javax.security.cert.X509Certificate;

import org.bouncycastle.crypto.tls.*;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class TLSSocketConnectionFactory extends SSLSocketFactory {

    static {
        if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
            Security.addProvider(new BouncyCastleProvider());
        }
    }

    @Override
    public Socket createSocket(Socket socket, final String host, int port,
            boolean arg3) throws IOException {
        if (socket == null) {
            socket = new Socket();
        }
        if (!socket.isConnected()) {
            socket.connect(new InetSocketAddress(host, port));
        }

        final TlsClientProtocol tlsClientProtocol = new     TlsClientProtocol(socket.getInputStream(), socket.getOutputStream(), new     SecureRandom());

        return _createSSLSocket(host, tlsClientProtocol);
    }

    @Override public String[] getDefaultCipherSuites() { return null; }
    @Override public String[] getSupportedCipherSuites() { return null; }
    @Override public Socket createSocket(String host, int port) throws IOException, UnknownHostException { throw new UnsupportedOperationException(); }
    @Override public Socket createSocket(InetAddress host, int port) throws IOException { throw new UnsupportedOperationException(); }
    @Override public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException { return null; }
    @Override public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException { throw new UnsupportedOperationException(); }

    private SSLSocket _createSSLSocket(final String host, final TlsClientProtocol tlsClientProtocol) {
        return new SSLSocket() {
            private java.security.cert.Certificate[] peertCerts;

            @Override public InputStream getInputStream() throws IOException { return tlsClientProtocol.getInputStream(); }
            @Override public OutputStream getOutputStream() throws IOException { return tlsClientProtocol.getOutputStream(); }
            @Override public synchronized void close() throws IOException { tlsClientProtocol.close(); }
            @Override public void addHandshakeCompletedListener( HandshakeCompletedListener arg0) { }
            @Override public boolean getEnableSessionCreation() { return false; }
            @Override public String[] getEnabledCipherSuites() { return null; }
            @Override public String[] getEnabledProtocols() { return null; }
            @Override public boolean getNeedClientAuth() { return false; }

            @Override
            public SSLSession getSession() {
                return new SSLSession() {

                    @Override
                    public int getApplicationBufferSize() {
                        return 0;
                    }

                    @Override public String getCipherSuite() { throw new UnsupportedOperationException(); }
                    @Override public long getCreationTime() { throw new UnsupportedOperationException(); }
                    @Override public byte[] getId() { throw new UnsupportedOperationException(); }
                    @Override public long getLastAccessedTime() { throw new UnsupportedOperationException(); }
                    @Override public java.security.cert.Certificate[] getLocalCertificates() { throw new UnsupportedOperationException(); }
                    @Override public Principal getLocalPrincipal() { throw new UnsupportedOperationException(); }
                    @Override public int getPacketBufferSize() { throw new UnsupportedOperationException(); }
                    @Override public X509Certificate[] getPeerCertificateChain() throws SSLPeerUnverifiedException { return null; }
                    @Override public java.security.cert.Certificate[] getPeerCertificates() throws SSLPeerUnverifiedException { return peertCerts; }
                    @Override public String getPeerHost() { throw new UnsupportedOperationException(); }
                    @Override public int getPeerPort() { return 0; }
                    @Override public Principal getPeerPrincipal() throws SSLPeerUnverifiedException { return null; }
                    @Override public String getProtocol() { throw new UnsupportedOperationException(); }
                    @Override public SSLSessionContext getSessionContext() { throw new UnsupportedOperationException(); }
                    @Override public Object getValue(String arg0) { throw new UnsupportedOperationException(); }
                    @Override public String[] getValueNames() { throw new UnsupportedOperationException(); }
                    @Override public void invalidate() { throw new UnsupportedOperationException(); }
                    @Override public boolean isValid() { throw new UnsupportedOperationException(); }
                    @Override public void putValue(String arg0, Object arg1) { throw new UnsupportedOperationException(); }
                    @Override public void removeValue(String arg0) { throw new UnsupportedOperationException(); }
            };
        }

        @Override public String[] getSupportedProtocols() { return null; }
        @Override public boolean getUseClientMode() { return false; }
        @Override public boolean getWantClientAuth() { return false; }
        @Override public void removeHandshakeCompletedListener(HandshakeCompletedListener arg0) { }
        @Override public void setEnableSessionCreation(boolean arg0) { }
        @Override public void setEnabledCipherSuites(String[] arg0) { }
        @Override public void setEnabledProtocols(String[] arg0) { }
        @Override public void setNeedClientAuth(boolean arg0) { }
        @Override public void setUseClientMode(boolean arg0) { }
        @Override public void setWantClientAuth(boolean arg0) { }
        @Override public String[] getSupportedCipherSuites() { return null; }

            @Override
            public void startHandshake() throws IOException {
                tlsClientProtocol.connect(new DefaultTlsClient() {

                    @SuppressWarnings("unchecked")
                    @Override
                    public Hashtable<Integer, byte[]> getClientExtensions() throws IOException {
                        Hashtable<Integer, byte[]> clientExtensions = super.getClientExtensions();
                        if (clientExtensions == null) {
                            clientExtensions = new Hashtable<Integer, byte[]>();
                        }

                        //Add host_name
                        byte[] host_name = host.getBytes();

                        final ByteArrayOutputStream baos = new ByteArrayOutputStream();
                        final DataOutputStream dos = new DataOutputStream(baos);
                        dos.writeShort(host_name.length + 3);
                        dos.writeByte(0);
                        dos.writeShort(host_name.length);
                        dos.write(host_name);
                        dos.close();
                        clientExtensions.put(ExtensionType.server_name, baos.toByteArray());
                        return clientExtensions;
                    }

                    @Override
                    public TlsAuthentication getAuthentication() throws IOException {
                        return new TlsAuthentication() {

                            @Override
                            public void notifyServerCertificate(Certificate serverCertificate) throws IOException {
                                try {
                                    KeyStore ks = _loadKeyStore();

                                    CertificateFactory cf = CertificateFactory.getInstance("X.509");
                                    List<java.security.cert.Certificate> certs = new LinkedList<java.security.cert.Certificate>();
                                    boolean trustedCertificate = false;
                                    for ( org.bouncycastle.asn1.x509.Certificate c : serverCertificate.getCertificateList()) {
                                        java.security.cert.Certificate cert = cf.generateCertificate(new ByteArrayInputStream(c.getEncoded()));
                                        certs.add(cert);

                                        String alias = ks.getCertificateAlias(cert);
                                        if(alias != null) {
                                            if (cert instanceof java.security.cert.X509Certificate) {
                                                try {
                                                    ( (java.security.cert.X509Certificate) cert).checkValidity();
                                                    trustedCertificate = true;
                                                } catch(CertificateExpiredException cee) {
                                                   // Accept all the certs!
                                                }
                                            }
                                        } else {
                                            // Accept all the certs!
                                        }

                                    }
                                    if (!trustedCertificate) {
                                        // Accept all the certs!
                                    }
                                    peertCerts = certs.toArray(new java.security.cert.Certificate[0]);
                                } catch (Exception ex) {
                                    ex.printStackTrace();
                                    throw new IOException(ex);
                                }
                            }

                            @Override
                            public TlsCredentials getClientCredentials(CertificateRequest certificateRequest) throws IOException {
                                return null;
                            }

                            private KeyStore _loadKeyStore() throws Exception {
                                FileInputStream trustStoreFis = null;
                                try {
                                    KeyStore localKeyStore = null;

                                    String trustStoreType = System.getProperty("javax.net.ssl.trustStoreType")!=null?System.getProperty("javax.net.ssl.trustStoreType"):KeyStore.getDefaultType();
                                    String trustStoreProvider = System.getProperty("javax.net.ssl.trustStoreProvider")!=null?System.getProperty("javax.net.ssl.trustStoreProvider"):"";

                                    if (trustStoreType.length() != 0) {
                                        if (trustStoreProvider.length() == 0) {
                                            localKeyStore = KeyStore.getInstance(trustStoreType);
                                        } else {
                                            localKeyStore = KeyStore.getInstance(trustStoreType, trustStoreProvider);
                                        }

                                        char[] keyStorePass = null;
                                        String str5 = System.getProperty("javax.net.ssl.trustStorePassword")!=null?System.getProperty("javax.net.ssl.trustStorePassword"):"";

                                        if (str5.length() != 0) {
                                            keyStorePass = str5.toCharArray();
                                        }

                                        localKeyStore.load(trustStoreFis, keyStorePass);

                                        if (keyStorePass != null) {
                                            for (int i = 0; i < keyStorePass.length; i++) {
                                                keyStorePass[i] = 0;
                                            }
                                        }
                                    }
                                    return localKeyStore;
                                } finally {
                                    if (trustStoreFis != null) {
                                        trustStoreFis.close();
                                    }
                                }
                            }
                        };
                    }

                });
            } 
        };
    }

在创建HttpsURLContion时增加配置
HttpsURLConnection.setSSLSocketFactory(new TLSSocketCOnnectionFactory());
后 就可以和HttpURLConnection一样使用了```
详情参考链接:https://blog.csdn.net/g5zhu5896/article/details/80429686

weixin_43992555
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
# JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
weixin_43300285的博客
09-16 1023
JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
jdkhttps安全协议证书异常导致访问https接口报错的问题
java小兵
11-22 2610
问题:java进程访问https接口时,报错 javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at sun...
JDK各个版本的新特性jdk1.5-jdk8
weixin_33734785的博客
05-28 641
JDK各个版本的新特性   对于很多刚接触java语言的初学者来说,要了解一门语言,最好的方式就是要能从基础的版本进行了解,升级的过程,以及升级的新特性,这样才能循序渐进的学好一门语言。今天先为大家介绍一下JDK1.5版本到JDK1.7版本的特性。希望能给予帮助。 JDK1.5新特性:  1.自动装箱与拆箱: 自动装箱的过程:每当需要一种类型的对象时,这种基本类型就...
查询JDK默认支持的SSL/TSL版本
02-16 7638
public static void main(String[] args) throws Exception {           SSLContext context = SSLContext.getInstance("TLS");           context.init(null, null, null);              SSLSocketFactory fac...
关于解决https JDK导入安全证书方面的踩的坑
热门推荐
风丨恨的博客
04-27 1万+
目前在研究cas sso相关的搭建知识。开始便是关于HTTPS安全证书的一些问题,简单说一下本文的目的:安全证书的生成,jdk导入安全证书。先说自己定义的域名编辑文件 C:\Windows\System32\drivers\etc\hosts 在文件末端添加下面的信息:1:win+R 快捷键打开DOS命令窗口2:输入以下命令,生成证书keytool -genkey -alias ssodemo -...
java.io.EOFException: SSL peer shut down incorrectly jdk1.8不支持TSLv1.3问题解决
最新发布
weixin_41020185的博客
01-07 4823
可看到日志No available cipher suite for TLS13 没有可用的TLSv1.3 协议所导致的。需要提及如切换到JDK11 或更高版本是禁用SSLv3, TLSv1, TLSv1.1,想要使用解决如下。jdk.tls.disabledAlgorithms参数 对应需要使用协议删除保存即可。.ssl.SSLHandshakeException ,启动项增加。java.security 文件在系统中的目录路径位于。java.security 文件在系统中的目录路径。
JDK6访问url安全策略补丁.7z
12-17
JDK6访问url存在着,安全策略问题,该补丁可以解决SSL解决方案,解决问题:解决 javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
JDK8 JCE 支持256位加密
08-13
- 安全通信:HTTPSSSL/TLS协议利用JCE提供的加密技术保证网络通信的安全。 - 数字签名和证书:在电子签名、代码签名等场景中,256位加密提供了更高的安全保证。 - 密码学应用:如PGP、GPG等加密软件,以及基于Java...
jdk6_gr.zip
05-26
安全性方面,JDK6增加了许多新的安全特性,如证书路径长度限制,加强了SSL/TLS协议安全性,提升了密码算法的支持,以及增强了Java插件的安全控制,这些都旨在保护用户免受潜在的安全威胁。 JDK6还改进了Java...
jdk6免安装包
11-01
安全性方面,JDK6强化了证书管理和密钥存储,改进了SSL/TLS协议支持,以应对日益严峻的网络安全挑战。此外,还增加了对JSSE(Java Secure Socket Extension)的扩展,提供了更多的加密算法和协议选择。 总的来说...
jdk-8u311-linux-x64.zip
12-15
JDK还支持SSL/TLS协议,确保网络通信的安全。 3. **稳定性**: JDK 8经过长时间的迭代和优化,其稳定性得到了广泛认可。每个更新,如u311,通常会修复已知的bug,增强性能,并改进安全性。 4. **安装与配置**: 对于...
【SpringBoot】web项目中使用免费数字证书配置https(会提示不安全
zqq_2016的博客
08-27 869
国内一些云服务器厂商提供免费的HTTPS证书,一个账号可以申请数个。其中,在jdk中提供了一个Java数字证书管理工具keytool,如下图:在D:\Software\JDK8\jdk\bin目录下的keytool.exe,通过这个工具可以自己生成一个数字证书。 1. 使用快捷键“Windows + R”且输入cmd,打开命令行并切换到D:\Software\JDK8\jdk\bin目录 d: cd D:\Software\JDK8\jdk\bin 2. 使用keytool工...
java8支持sslv2_JDK版本不同引发的https请求证书问题
weixin_39534002的博客
03-01 1752
问题解决问题描述首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求时报如下错:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题分析这个问题出现的原因是因为开发时,我客户端用的jdk8测试,没有出现...
JDK1.7不支持Https TLS1.2协议 1.8及以上支持
run_2005的博客
07-14 4400
1:前言 jdk1.7支持协议SSLv2Hello 、SSLv3、TLSv1、TLSv1.1、TLSv1.2五种协议,但是默认协议是:TLSv1,因为https 请求是双向认证的也就是jdk的支持协议最低是TLSv1以上的版本,所有jdk1.7不能访问https请求。 jdk1.7访问https出现握手失败的情况,原因是jdk1.7默认TLS1.1,目标服务器jdk1.8使用TLS1.2 2:解决方式 新建立类: import javax.ne...
Debain8 Tomcat8 JDK8 实现SSL双向验证
刘岗强的专栏
01-13 1217
先说说环境: 系统:Debain8、Tomcat8、JDK8 实现目标:使用JDK自带的keytool实现SSL双向加密 1.为服务器生成证书  keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat/conf/ssl/tomcat.keystore -validity 36500 /ho
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口
东海青蛙的专栏
06-05 1793
应用从DMZ迁移到内网后,就不能连接外网了,必须通过代理服务器才能调用第三方接口。使用Nginx作为代理服务器,HTTP的接口代理没有问题HTTPS的代理采用Nginx的TCP转发模块(Module ngx_stream_core_module)。多个HTTPS接口转发时,需要额外使用preread模块(Module ngx_stream_ssl_preread_module)。...
JDK8+Tomcat8配置https
liutang090510的专栏
06-20 1万+
今天在学习Spring Security的时候,Spring Security有一个功能是能够将一部分URL强制使用HTTPS。因此,就需要让我们的Tomcat能够响应HTTPS。现在网上的很多解决方法都是原来版本的软件来生成密钥和开启Tomcat HTTPS功能。到了JDK8和Tomcat8就有一些不适用了。原因是jdk所提供的keytool 应用有些变化。下边就简要介绍一下我所用的方法。 生成密
Java6 真的不支持TLS1.2 吗?
weixin_41800335的博客
04-21 1743
Java6 真的不支持TLS1.2 吗? 有个老程序,用的是jdk6u20, 期间windows和SQL Server不断的升级. Java 6 连SQL SSL 出错,但Java6不能升级,太多代码复杂的业务,第三方的组件。踏破铁鞋断定是TLS1.2的问题 . https://www.oracle.com/technetwork/java/javase/overview-156328.html ...
alijdk 8.1.1的优化使ssl性能提升2倍以上
诗剑书生的专栏
04-29 4427
简单说如果你的java容器提供https服务的,性能可以提升两倍以上,这是一个非常非常非常非常非常值得升级的提升。在jdk8.0时摸高压测qps到3000时再也上不去,主要是ssl里面的一个锁效率低,优化后qpsgc 8000也很稳定。官方的8u102开始也采用了alijdk这个优化,达到同样的效果。
自动生成与配置SSL证书:从JDK到Websphere
使用的工具是JDK,特别是JDK 1.6.0_45版本,但同样适用于1.6、1.7、1.8版本。文中详细列出了生成keystore文件、cer文件以及p12文件的步骤,并提供了命令行参数的解释。" 在进行HTTPS配置时,SSL(Secure Socket ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值