对于javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure错误某一情况的处理

于 2024-08-29 15:58:02 发布
阅读量477 收藏 7
点赞数 3
文章标签: ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqdad_/article/details/141679688
版权

对于javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure错误某一种情况的处理

一般出现 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 错误看名字就是握手的时候发生问题(废话)可能原因也以下几点:

  1. 客户端和服务器支持的SSL/TLS版本不兼容。
  2. 客户端支持的加密套件列表与服务器不匹配。
  3. 服务器的SSL证书可能不可信或已过期。
  4. 客户端的安全套件配置错误或不正确。

首先在网络请求时候打开日志:

System.setProperty("javax.net.debug", "ssl:handshake");

然后对比到底是哪部分出现错误;
我这里遇见的是加密套件不匹配:(请看一段简单网络请求代码)

HttpClient httpClient = null;
try {
	//System.setProperty("javax.net.debug", "all"); 
    System.setProperty("javax.net.debug", "ssl:handshake"); //开启ssl日志
    System.setProperty("jdk.internal.httpclient.disableHostnameVerification","true");//取消主机名验证
    SSLParameters sslParameters = new SSLParameters();
    //sslParameters.setProtocols(new String[]{ "TLSv1.3", "TLSv1.2", "TLSv1.1", "TLSv1", "SSLv3", "SSLv2Hello" });
    SSLContext sslContext = SSLContext.getInstance("TLS");
    //忽略证书验证
    sslContext.init(null, new TrustManager[]{ new X509TrustManager() {
        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {}
        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {}
        @Override
        public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0];}
    }}, null);
    httpClient = HttpClient.newBuilder()
            .sslParameters(sslParameters)
            .sslContext(new SSLHelper().sslContext())
            .followRedirects(HttpClient.Redirect.NORMAL)
            .build();
    String str = "请求地址";
    var request = HttpRequest.newBuilder().GET().uri(new URI(str))
            .header("User-Agent", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 Edg/118.0.2088.46")
            .header("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8")
            .build();
    HttpResponse<String> response = httpClient.send(HttpRequest.newBuilder().GET().uri(new URI(str)).build(),
            HttpResponse.BodyHandlers.ofString());
    System.err.println(response);
} catch (Exception e) {
    e.printStackTrace();
} finally {
    if(httpClient != null) httpClient.close();
}

出现的异常:(部分展示)

javax.net.ssl|DEBUG|02|HttpClient-1-Worker-0|2024-08-29 15:30:58.921 CST|ClientHello.java:640|Produced ClientHello handshake message (
"ClientHello": {
  "client version"      : "TLSv1.2",
  "random"              : "2465D4171866802D69373DAE605B1835AA835105305A214D301D5D85D4253442",
  "session id"          : "E6AA3EECCE23680853EFAC383D83B7BFFCA8571A40BB82B1F3A5F22189117EED",
  "cipher suites"       : "[TLS_AES_256_GCM_SHA384(0x1302), TLS_AES_128_GCM_SHA256(0x1301), ...
  ...
}
...
...
javax.net.ssl|DEBUG|02|HttpClient-1-Worker-0|2024-08-29 15:30:59.000 CST|ServerHello.java:883|Consuming ServerHello handshake message (
"ServerHello": {
  "server version"      : "TLSv1.2",
  "random"              : "F79E21C1219933F82DD6353C907BAF05853450DA6C2AE01775177F595DACA139",
  "session id"          : "",
  "cipher suite"        : "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(0xC030)",
  "compression methods" : "00",
  ...
}
...
...
javax.net.ssl|DEBUG|02|HttpClient-1-Worker-0|2024-08-29 15:30:59.023 CST|CertificateMessage.java:360|Consuming server Certificate handshake message (
"Certificates": [
  "certificate" : {
    "version"            : "v3",
    "serial number"      : "201501527BDE42E4F886C2B545AFC937",
    "signature algorithm": "SHA256withRSA",
    "issuer"             : "CN=***, O=***, C=CN",
    "not before"         : "2024-03-24 14:25:07.000 CST",
    "not  after"         : "2025-01-27 16:31:11.000 CST",
    "subject"            : "CN=******",
    "subject public key" : "RSA",
    ...
}
...
...
javax.net.ssl|DEBUG|02|HttpClient-1-Worker-0|2024-08-29 15:30:59.088 CST|Alert.java:232|Received alert message (
"Alert": {
  "level"      : "fatal",
  "description": "handshake_failure"
}
...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
at java.net.http/jdk.internal.net.http.HttpClientImpl.send(HttpClientImpl.java:956)
at java.net.http/jdk.internal.net.http.HttpClientFacade.send(HttpClientFacade.java:133)
at network.LocalNetworkTest.main(LocalNetworkTest.java:50)
...

(不了解日志的同学可以先看看这位大佬写的:SSL/TLS 握手过程详解

从异常信息里面看出,协议没问题,证书签名处挂了!密码套件没匹配上!
看出来对方使用的 SHA256withRSA 加密,我们客户端也要加上相印的加密套件才行
(把下面代码加在上面示例中相应位置即可)

sslParameters.setCipherSuites(new String[]{ "TLS_RSA_WITH_AES_256_CBC_SHA256" });

再次请求:OK!

行真爸爸
关注
解决jdk1.7 不支持TLS1.2的问题
02-09 6184
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 1182
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
H785503444的博客
04-03 2913
2、后来继续查询,从java8 Update31开始,由于SSL协议中的安全漏洞,默认情况下禁用SSL v3协议,需要找到jvm下的java.security文件,路径示例:jdk/Contents/Home/jre/lib/security,当然这种方法不建议使用,不安全,如有更好的方法,可以下面评论,共同学习共同进步。1、开始以为双方的协议不一致,修改了协议范围后,仍然不行。以上方法使用后问题依旧存在,于是就想着跳过这个协议验证。3、于是开启了第三种方法,来个釜底抽薪,
javax.net.ssl.SSLHandshakeException:Received fatal alert : handshake_failure
最新发布
wu1941的博客
07-29 272
第二种:指定tls版本 SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(问题原因之一:jdk版本7默认支持版本TLS jdk 1.8默认支持TLSv1.2。可尝试解决办法:第一种:提升服务的jdk版本1.8。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure报错
firemylife的博客
12-24 589
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure解决办法
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
解决jdk1.6不支持TLS1.2协议的问题(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure)
weixin_44450111的博客
12-06 4815
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口(https) 问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
搞定 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题!
dingyufei的博客
06-09 6234
开始碰到这个问题找遍了各种方法,其实还是需要耐心的先搞清楚原因再想方法靠谱,这里也总结下这个异常的多种解决方案, 首先先理解下为什么出现handshake?字面理解是客户端与服务端握手失败,能导致握手失败的原因是什么? 一.协议版本不同 首先是两边版本协议不一致,例如客户端可能是jdk7 /jdk8 它们支持的协议参考这里https://emacsist.github.io/2017/03/02/https.protocols%E5%9C%A8java%E4%B8%AD%E7%9A%84%E4%BD%
处理Https 异常记录 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure...
weixin_34342578的博客
12-15 228
http://blog.csdn.net/baidu_18607183/article/details/51595330 https://blogs.oracle.com/java-platform-group/entry/diagnosing_tls_ssl_and_https https://my.oschina.net/u/1024107/blog/780193 http://ww...
java无法收取邮件问题 Received fatal alert: handshake_failure
m0_38108822的博客
04-14 330
java无法收取邮件问题 Received fatal alert: handshake_failure 今天用javamail连接腾讯企业邮箱,启动的时候报如上异常,特此记录 props.setProperty("mail.imap.ssl.enable", "true"); 如果是上述代码,在服务器上启动会报异常 javax.mail.MessagingException: Received fatal alert: handshake_failure at com.sun.mail.ima
【笔记】记一次HTTPS请求SSLHandshakeException: Received fatal alert: handshake_failure异常问题
欢迎光临
04-14 1856
最近在项目中使用Hutools 请求HTTPS接口出现SSLHandshakeException: Received fatal alert: handshake_failure异常,经过排查属于JDK版本中安全机制导致,不同https安全协议不一致,可能是TLSv1.2,TLSv1.1,TLSv1.3等,TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
报错:javax.net.ssl.SSLHandshakeException:Receive fatal alert : handshake failure
bagan6261的博客
08-23 618
报错:javax.net.ssl.SSLHandshakeException:Receive fatal alert : handshake failure 1、在tomcat的启动参数里加上-Dhttps.protocols=SSLv3,TLSv1 就可以了(没试过) 2、SSL握手失败:用JDK1.8做发邮件的功能遇到这种问题(没试过)处理方式是:将目录 %JAVA_HOME%\...
javax.net.ssl.SSLException: Received fatal alert: handshake_failure
09-23
您遇到的这个错误 `javax.net.ssl.SSLException: Received fatal alert: handshake_failure` 是由于SSL握手失败引起的。SSL握手是在建立安全连接时进行的过程,它包括验证服务器的身份和协商加密算法等步骤。 这个错误可能有以下几种原因和解决方法: 1. 协议版本不匹配:可能是客户端和服务器之间的SSL/TLS协议版本不兼容。请尝试将Java运行环境配置为使用更高的协议版本。例如,您可以尝试使用`-Dhttps.protocols=TLSv1.2`参数来指定使用TLSv1.2协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行真爸爸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值