javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

已于 2023-05-06 16:42:18 修改
阅读量7.3k 收藏 7
点赞数 1
文章标签: jvm java 开发语言
于 2023-05-06 16:24:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyhcsfy/article/details/130529911
版权

原因:从java8 Update31开始,由于SSL协议中的安全漏洞,默认情况下禁用SSL v3协议 。

排查过程:可使用如下代码,打印http请求协议过程

//设置协议-最初未修改policy.security文件时加上这句,无效果,依然报错
System.setProperty("https.protocols", "TLSv1.2,TLSv1.1,TLSv1.0,SSLv3");

//打印请求过程,对比Write和Read 协议是否一致,若一致,可能就是因为禁用了某个协议,需继续往下看
System.setProperty("javax.net.debug", "all");

插曲:最初报错异常是javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate),按网上教程,找到jdk.tls.disabledAlgorithms 单独删除了SSLv3后,异常变成了javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure。最终删除了 SSLv3、TLSv1、TLSv1.1 才解决问题。

解决方法:
1、找到jvm下的java.security文件,Mac电脑路径示例:/Library/Java/JavaVirtualMachines/jdk1.8.0_311.jdk/Contents/Home/jre/lib/security 

#cd  /Library/Java/JavaVirtualMachines/jdk1.8.0_311.jdk/Contents/Home/jre/lib/security

2、编辑java.security文件,找到参数 jdk.tls.disabledAlgorithms 这一行,删除掉RC4 前面的几个值 即可。

1)定位参数所在行数
# cat -n java.security |grep 'jdk.tls.disabledAlgorithms' 

2)直接按行数编辑(示例723行)
#vi +723 java.security
jdk.tls.disabledAlgorithms= SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves

3)删除 SSLv3, TLSv1,TLSv1.1 后,按Esc,然后wq! 回车,保存成功。修改后如下:
jdk.tls.disabledAlgorithms= RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves

重新请求地址,请求正常,问题解决。

ps:若无权限,切换成root账号,执行命令 sudo su -  ,输入登录密码,重新按上述流程操作即可。

风语落尘
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
https解决SSLHandshakeException问题.zip
12-09
由于Android5.0以下的手持机在使用https协议通信是,在认证证书的时候回出现SSLHandshakeException问题,所以该代码避免了这个问题。
url.openStream报错javax.net.ssl.SSLHandshakeException解决(忽略ssl证书方式)
02-23
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加工具类,下面一行会开始报错(不明白的可以邮件讨论下[email protected]) DataInputStream dataInputStream = new DataInputStream(url.openStream());
java 连接mysql,出现 Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error 错误
weixin_40772077的博客
01-09 1102
查了资料发现在MySQL5.7.41及之前的版本,安全性较低,存在任何用户都可以连接上的 test 库,所以官方在5.7.43版本加大了对隐私的保护。并且采用了默认 useSSL = true值防止对数据库的随意修改,导致项目启动时连接不上数据库。在本地部署tomcat项目时,卡在了“Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error”另,发现数据库中出现中文乱码的情况,数据库URL中添加。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题解决
热门推荐
wms_17512098051的博客
03-30 1万+
最近在生产环境调用Https接口出现这个问题javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,经查询,见到网上大部分答案是替换%JAVA_HOME%\jre\lib\security路径下的两个jar包,local_policy.jar和US_export_policy.jar,由于自己替换后发...
搞定 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题!
dingyufei的博客
06-09 5931
开始碰到这个问题找遍了各种方法,其实还是需要耐心的先搞清楚原因再想方法靠谱,这里也总结下这个异常的多种解决方案, 首先先理解下为什么出现handshake?字面理解是客户端与服务端握手失败,能导致握手失败的原因是什么? 一.协议版本不同 首先是两边版本协议不一致,例如客户端可能是jdk7 /jdk8 它们支持的协议参考这里https://emacsist.github.io/2017/03/02/https.protocols%E5%9C%A8java%E4%B8%AD%E7%9A%84%E4%BD%
解决jdk1.7 不支持TLS1.2的问题
02-09 5919
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
javax.mail.SendFailedException: Sending failed问题原因
09-03
主要介绍了javax.mail.SendFailedException: Sending failed问题原因,需要的朋友可以参考下
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
NULL 博文链接:https://nassir.iteye.com/blog/1112713
javax.media:jai_core:1.1.3
03-07
Cannot resolve javax.media:jai_core:1.1.3(pdf文件转换为图片的依赖出错)
javax.net.ssl.SSLHandshakeException
03-19
NULL 博文链接:https://xusaomaiss.iteye.com/blog/723167
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
主要介绍了javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法,有需要的朋友们可以学习下。
深度刨析JVM垃圾收集的艺术
jy739761380的专栏
04-29 337
运行的程序中,当一个对象没有任何指针指向它时,它就会被视为垃圾。由此可以看出,判断一个对象是否为垃圾对象的关键标准就是是否有指针指向它。当一个对象没有任何指针指向它时,即说明该对象不再被引用。如果一个对象不被引用之后还继续留在内存中,被占用的空间也无法被其他对象使用,如果这些垃圾对象所占用的空间一直保留至程序结束,随着垃圾对象越来越多,将可能导致内存溢出。对这种垃圾对象的清理就类似于我们熟悉的磁盘碎片整理,通过定时清理磁盘中的垃圾碎片,可以有效提升空间利用率。
golang 的原子操作
qq_18668137的博客
04-29 300
go语言处理多线程/并发等问题使用的原子性操作
通过iMock学习Jvmsandbox
最新发布
AbeyQ_Q的博客
04-29 441
jvm-sandbox学习记录
javax.net.ssl.sslhandshakeexception: received fatal alert: handshake_failure
06-06
这个错误通常意味着SSL/TLS握手失败,可能是由于协议版本不匹配、证书问题、密码套件问题或其他加密相关问题引起的。 您可以尝试以下解决方案来解决这个问题: 1. 检查您的代码是否使用了正确的协议版本。如果您正在使用较旧的SSL/TLS协议,尝试升级到较新的版本,例如TLSv1.2或TLSv1.3。 2. 确保您的证书是有效的,并且由受信任的证书颁发机构(CA)颁发。如果您使用的是自签名证书,可以尝试将其导入到受信任的证书存储中。 3. 检查您的密码套件是否受支持。某些密码套件可能已被认为不安全,并且不再受支持。尝试使用更安全的密码套件,例如AES-GCM和ChaCha20。 4. 如果您使用的是代理服务器,请确保代理服务器支持SSL/TLS,并且配置正确。 5. 如果您的代码正在与另一个系统通信,请确保该系统也支持您正在使用的SSL/TLS协议和密码套件。 希望这些解决方案可以帮助您解决问题!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值