javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题解决

最新推荐文章于 2024-08-29 15:58:02 发布
最新推荐文章于 2024-08-29 15:58:02 发布
阅读量1.2w 收藏 8
点赞数 4
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wms_17512098051/article/details/105199932
版权

最近在生产环境调用Https接口出现这个问题javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,经查询,见到网上大部分答案是替换%JAVA_HOME%\jre\lib\security路径下的两个jar包,local_policy.jar和US_export_policy.jar,由于自己替换后发现依旧出现了这个问题,最终解决了,于是总结一下自己的解决方法以及出现的问题,调用接口我使用的是jdk自带的类,没有使用第三方包。自己出现的问题如下

一、是使用错误,如下图,调用Https接口,应该使用HttpsURLConnection这个来创建连接,而不是HttpURLConnection,

二、没有设置协议版本,可能使用了默认的版本,Https接口时会进行一个协议版本校验,校验客户端协议的版本和服务端版本是否一致,可以在这个网站查询 https://myssl.com/ 调用地址支持的协议版本,使用的是什么协议,如下图,

然后设置HttpsURLConnection请求时使用的协议,如下图,第一个红框中SLContext.getInstance("TLSv1.2")中的参数TLSv1.2就是为协议版本,应该对应填写服务器端支持的协议版本。

然后提供下完成代码

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import java.io.*;
import java.net.*;

public static String insureResponsePost(String url, String param) {
        PrintWriter out = null;
        InputStream is = null;
        BufferedReader br = null;
        String result = "";
        HttpsURLConnection conn = null;
        StringBuffer strBuffer = new StringBuffer();
        try {
            // 创建SSLContext
            SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
            TrustManager[] tm = {new RecX509TrustManager()};
            // 初始化
            sslContext.init(null, tm, new java.security.SecureRandom());
            // 获取SSLSocketFactory对象
            SSLSocketFactory ssf = sslContext.getSocketFactory();

            URL realUrl= new URL(url);
            conn = (HttpsURLConnection) realUrl.openConnection();
            // 设置通用的请求属性
            conn.setRequestMethod( "POST");
            conn.setConnectTimeout(20000);
            conn.setReadTimeout(300000);
            conn.setRequestProperty("Charset", "UTF-8");
            // 传输数据为json,如果为其他格式可以进行修改
            conn.setRequestProperty( "Content-Type", "application/json; charset=utf-8");
            // 发送POST请求必须设置如下两行
            conn.setDoOutput( true);
            conn.setDoInput( true);
            conn.setUseCaches( false);
            conn.setSSLSocketFactory(ssf);
            // 获取URLConnection对象对应的输出流
            out = new PrintWriter(conn.getOutputStream());
            // 发送请求参数
            log.info(url+"post请求数据"+param);
            out.print(param);
            // flush输出流的缓冲s
            out.flush();
            is = conn.getInputStream();
            br = new BufferedReader( new InputStreamReader(is));
            String line = null;
            while ((line=br.readLine())!= null) {
                strBuffer.append(line);
            }
            result = strBuffer.toString();
            log.info("响应结果"+result);
        } catch (Exception e) {
           log.info("请求异常",e);
        }
        // 使用finally块来关闭输出流、输入流
        finally {
            try {
                if (out != null) {
                    out.close();
                }
                if (br != null) {
                    br.close();
                }
                if (conn!= null) {
                    conn.disconnect();
                }
            } catch (IOException ex) {
                log.info("调用异常",ex);
            }
        }
        log.info(url+"post请求响应结果"+result);
        return result;
    }

网上有其他的解决方法,有的是这样设置System.setProperty(“https.protocols”, “TLSv1.2,TLSv1.1,SSLv3”),这种个人感觉还是不太好,这个像是全文设置,可能会影响别的地方,希望能给你提供帮助。

Cherish960107
关注
专栏目录
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 1260
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
解决jdk1.7 不支持TLS1.2的问题
02-09 6249
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
对于javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure错误某一情况的处理
最新发布
xqdad_的博客
08-29 863
从异常信息里面看出,协议没问题,证书签名处挂了!加密,我们客户端也要加上相印的加密套件才行。(把下面代码加在上面示例中相应位置即可)然后对比到底是哪部分出现错误;(请看一段简单网络请求代码)出现的异常:(部分展示)
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
H785503444的博客
04-03 3189
2、后来继续查询,从java8 Update31开始,由于SSL协议中的安全漏洞,默认情况下禁用SSL v3协议,需要找到jvm下的java.security文件,路径示例:jdk/Contents/Home/jre/lib/security,当然这种方法不建议使用,不安全,如有更好的方法,可以下面评论,共同学习共同进步。1、开始以为双方的协议不一致,修改了协议范围后,仍然不行。以上方法使用后问题依旧存在,于是就想着跳过这个协议验证。3、于是开启了第三种方法,来个釜底抽薪,
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
解决jdk1.6不支持TLS1.2协议的问题javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure)
weixin_44450111的博客
12-06 4856
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口(https) 问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
搞定 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题
dingyufei的博客
06-09 6255
开始碰到这个问题找遍了各种方法,其实还是需要耐心的先搞清楚原因再想方法靠谱,这里也总结下这个异常的多种解决方案, 首先先理解下为什么出现handshake?字面理解是客户端与服务端握手失败,能导致握手失败的原因是什么? 一.协议版本不同 首先是两边版本协议不一致,例如客户端可能是jdk7 /jdk8 它们支持的协议参考这里https://emacsist.github.io/2017/03/02/https.protocols%E5%9C%A8java%E4%B8%AD%E7%9A%84%E4%BD%
SSL/TLS的Handshake过程与javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常
热门推荐
成长的足迹
01-24 5万+
一.SSL/TLS的Handshake过程 在SSL/TLS的Handshake过程中,客户端与服务器之间需要交换参数,具体过程如下: 客户端提供其所支持的各种cipher suites(包含加密算法和Hash函数) 服务器从中选择自己也支持的cipher suite,并通知客户端,表明两者将以此进行数据传输 服务器同时将自己的数字证书(包括服务器名称、CA和公钥)作为标识符发给客户端 ...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure报错
firemylife的博客
12-24 604
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure解决办法
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure [duplicate]
张凡
11-13 405
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.Alerts.getSSLException(Alerts.java:154) at ...
javax.net.ssl.SSLHandshakeException:Received fatal alert : handshake_failure
wu1941的博客
07-29 316
第二种:指定tls版本 SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(问题原因之一:jdk版本7默认支持版本TLS jdk 1.8默认支持TLSv1.2。可尝试解决办法:第一种:提升服务的jdk版本1.8。
https 连接异常 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
yfbee的博客
05-09 2301
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.Alerts.getSSLException(Alerts.java:154) ...
SSL异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
天幕个人博客
08-24 2万+
我报了这个异常,传说这个异常的原因多种多样,一般情况下是因为jdk的BUG导致。相关原理可以访问https://stackoverflow.com/questions/6353849/received-fatal-alert-handshake-failure-through-sslhandshakeexception 而我依次使用了以下方法 1. 我是使用的jdk 1.7 ,然后升级到1.8...
javax.net.ssl.SSLException: Received fatal alert: handshake_failure
09-23
您遇到的这个错误 `javax.net.ssl.SSLException: Received fatal alert: handshake_failure` 是由于SSL握手失败引起的。SSL握手是在建立安全连接时进行的过程,它包括验证服务器的身份和协商加密算法等步骤。 这个错误可能有以下几种原因和解决方法: 1. 协议版本不匹配:可能是客户端和服务器之间的SSL/TLS协议版本不兼容。请尝试将Java运行环境配置为使用更高的协议版本。例如,您可以尝试使用`-Dhttps.protocols=TLSv1.2`参数来指定使用TLSv1.2协议。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值