SSLContext.getInstance()中参数设置TLS版本无效的问题

最新推荐文章于 2024-05-08 20:50:13 发布
最新推荐文章于 2024-05-08 20:50:13 发布
阅读量2.9w 收藏 9
点赞数 2
分类专栏: java 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zqj1172102457/article/details/106205380
版权

问题:SSLContext sc = SSLContext.getInstance(“TLSv1.1”)设置后,https握手连接使用中使用的TLS版本还是jdk的默认版本(jdk7默认是TLSv1,jdk8默认是TLSv1.2)。
原因:代码中有这个段conn.getOutputStream().write(postBody.toString().getBytes());// 输入参数 进行输入参数,而SSLContext sc = SSLContext.getInstance(“TLSv1.1”)放在conn.getOutputStream().write(postBody.toString().getBytes())代码的后面,导致设置的TLSv1.1不生效。
解决办法:将SSLContext.getInstance(“TLSv1.1”)放到conn.getOutputStream().write(postBody.toString().getBytes())的前面即可。
以下在jdk8环境下的测试:
这样设置不生效
![
在这里插入图片描述
这样设置才生效
在这里插入图片描述
在这里插入图片描述
具体·的原因是因为在conn.getOutputStream()获取输出流的过程中,conn就已经做了conn.connect()方法了,一条连接已经建立了,后面再进行SSLContext sc = SSLContext.getInstance(“TLSv1.1”);指定TLS的版本自然就不会生效了。
在这里插入图片描述
这仅仅是我个人的理解,不一定对,仅供大家参考。

翟小江
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTPS的SSL证书在服务端TLS协议启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
3. **配置注册表设置**:在`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols`下创建TLS 1.2子项,并在子项创建`Client`和`Server`键。接着,在这两个键下分别创建`...
关于调用HTTPS接口报SSL类型的错误解决
weixin_49553416的博客
01-15 498
公司里项目集成的第三方接口很多,三方接口都是公司其他项目的,大部门都是http的,测试环境没有通,直接干上生产了.问题来了,跑任务的时候掉http的接口时报了点异常.网上说的有两种解决方法,1是添加证书,2是忽略证书,这里用的是2.直接cv过去,在RestTemplate执行调用方法前,TrustSslUtil.initDefaultSsl()调用一下就行。
一篇文章让您了解HTTPS
qq_34874784的博客
11-04 1741
前段时间在做HTTPS相关的需求碰到了一些问题,今天有空整理一下HTTPS的相关知识,希望对您能有所帮助。 HTTPS 什么是HTTPS HTTPS,即HTTP Security,是建立在SSL / TSL协议之上,其,TSL是SSL协议的升级版,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3,可以理解为同一套协议。他的作用主要以下三点: 防止窃听。 所有信息都是加密传播,第三方无法窃听。 防止篡改。具有校验机制,一.
Web前端最全Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext,web前端设计与开发
最新发布
2401_84446787的博客
05-08 640
秋招即将开始,校招的朋友普遍是缺少项目经历的,所以底层逻辑,基础知识要掌握好!而一般的社招,更是神仙打架。特别强调,项目经历不可忽视;几乎简历上提到的项目都会被刨根问底,所以项目应用的技术要熟练,底层原理必须清楚。这里给大家提供一份汇集各大厂面试高频核心考点前端学习资料。涵盖HTML,CSS,JavaScript,HTTP,TCP协议,浏览器,Vue框架,算法等高频考点238道(含答案)!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】高级前端工程师必备资料包。
Java安全通信:HTTPS与SSL
Kevin的逆袭博客
07-19 2078
每个Java程序员都必须知道的Java安全通信:HTTPS与SSL详解。
Java SSL与TLS客户端证书配置
茅坤宝骏氹的博客
10-17 5539
一、证书存储格式 1、pem格式:pem、crt、key。编码方式base64、pkcs1、pkcs8 2、p12 3、jks(依赖jdk版本,小版本差异会报错) 二、TLS安全概念 (1)PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。通过证书和秘钥来确认通讯双方是否可信任。 (2)CA CA是Certificate Authority的简称,即证书的签发机构
SSL/TLS 单双向认证代码示例
t0m的专栏
12-15 3731
采用SSL/TLS形式的安全链接,能防止数据传输过程被截获修改等问题。 SSL算法简短说明: 对称加密算法:DES 3DES AES 客户端和服务端使用同一个密钥对消息进行加密解密。 非对称加密算法:RSA, 生成公钥和私钥,采用公钥加密,私钥解密。客户端和服务器端各自持有自己的私钥证书,相互信任对方的证书(证书都导入到了对方的私钥仓库) 速度上,对称加密算法比非对...
https通信实现方式
Eplusing
07-31 1485
1. 不使用证书 1.1 客户端 1.1.1 该方式不校验证书和域名,与普通的访问http无明显差别 public void testPlainHttps() { URL reqURL; try { reqURL = new URL("https://www.oracle.com/sun/index.html"); // 创建URL对象 HttpsURLConne...
https站点强制通信协议TLSv1.2
热门推荐
Fred Lee的程序人生
07-03 7万+
TLSv1.2协议支持具体要分三部分内容。 <一>服务器对TLSv1.2的支持。 <二>客户端设置TLSv1.2的支持 <三>客户端默认通过TLSv1.2访问设置。 本文对上述三方面内容进行了解读。
Https
Twofish
03-24 1201
常见状态代码、状态描述、说明: 200 OK //客户端请求成功 400 Bad Request //客户端请求有语法错误,不能被服务器所理解 401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用  403 Forbidden //服务器收到请求,但是拒绝提供服务 404 Not Found //请求资源不存在,eg:输入了
SSL.rar_ssl_ssl在JAVA开发
09-14
SSLContext sslContext = SSLContext.getInstance("TLS"); // "TLS"是传输层安全协议,是SSL的升级版 sslContext.init(null, null, null); // 初始化SSLContext,通常需要传入KeyManager和TrustManager,但此处省略...
Java的SSL及HTTPS协议实例源码.zip
08-29
然后,通过`SSLContext.getInstance()`获取SSLContext实例,使用这两个工厂初始化它。 2. **创建SSLServerSocketFactory**:使用配置好的SSLContext创建`SSLServerSocketFactory`,这是服务器端用来创建安全套接字...
ssl_java.zip
05-28
SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null); // 获取SSLSocketFactory SSLSocketFactory ...
java源码:Java的SSL及HTTPS协议实例源码.rar
10-13
SSLContext sslContext = SSLContext.getInstance("TLS"); ``` 然后,我们可以使用这个SSLContext来初始化ServerSocketFactory或SSLSocketFactory,这些工厂类用于创建支持SSL的服务器套接字或客户端套接字。例如:...
Netty实现SSL双向验证完整实例
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genkey ...
【HTTPS】一文带你全面了解SSL
Dream it Possible
08-17 1625
【引言】 HTTPS是众所周知的,但要是问到"S"的含义是什么?也许能回答上来的人并不多。HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。前段时间看了下SSL的相关文档,所以本篇博客以SSL为主题,对相关知识做个总结。 ...
无证书发送Https请求
dokyer的博客
02-26 1753
java发送Https的POST请求HttpsURLConnectionHttpClientRestTemplate unable to find valid certification path to requested target 当对https服务发起请求时,如果不提供证书则会出现以上错误,在测试情况下没有证书时如何发起请求获取数据问题; HttpsURLConnection public static String getHttpClient(String method,String url
SSL学习
hero_zheng的博客
04-17 528
初次接触SSL,顺便了解一下关于它的原理,并写了一个简单的demo。#SSL为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。SSL本身和TCP套接字连接是很相似的,在协议栈,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不支持的,比如带外数据(out-of-bound)。#SSL协议的握手过程   SSL 协议既用到了公钥加密技术又用到了
Java加密技术(九)——初探SSL
u014386474的博客
06-13 457
在Java加密技术(八),我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。      我们需要构建一个由CA机构签发的有效证书,这里我们使用上文生成的自签名证书zlex.cer      这里,我们将证书导入到我们的密钥库。  Shell代码   keytool -import -alias www.zlex.
java.security path: D:\biayu\jdk\jre\lib\security Security providers: [SUN version 1.8, SunRsaSign version 1.8, SunEC version 1.8, SunJSSE version 1.8, SunJCE version 1.8, SunJGSS version 1.8, SunSASL version 1.8, XMLDSig version 1.8, SunPCSC version 1.8, SunMSCAPI version 1.8] SSLContext provider info: Sun JSSE provider(PKCS12, SunX509/PKIX key/trust factories, SSLv3/TLSv1/TLSv1.1/TLSv1.2/TLSv1.3) SSLContext provider services: [SunJSSE: KeyPairGenerator.RSA -> sun.security.rsa.RSAKeyPairGenerator$Legacy aliases: [OID.1.2.840.113549.1.1, 1.2.840.113549.1.1, 1.2.840.113549.1.1.1] , SunJSSE: KeyFactory.RSA -> sun.security.rsa.RSAKeyFactory$Legacy aliases: [OID.1.2.840.113549.1.1, 1.2.840.113549.1.1, 1.2.840.113549.1.1.1] , SunJSSE: Signature.SHA1withRSA -> sun.security.rsa.RSASignature$SHA1withRSA aliases: [OID.1.2.840.113549.1.1.5, 1.2.840.113549.1.1.5, 1.3.14.3.2.29] attributes: {SupportedKeyClasses=java.security.interfaces.RSAPublicKey|java.security.interfaces.RSAPrivateKey} , SunJSSE: SSLContext.TLS -> sun.security.ssl.SSLContextImpl$TLSContext aliases: [SSL] , SunJSSE: SSLContext.TLSv1 -> sun.security.ssl.SSLContextImpl$TLS10Context aliases: [SSLv3] , SunJSSE: Signature.MD2withRSA -> sun.security.rsa.RSASignature$MD2withRSA aliases: [OID.1.2.840.113549.1.1.2, 1.2.840.113549.1.1.2] attributes: {SupportedKeyClasses=java.security.interfaces.RSAPublicKey|java.security.interfaces.RSAPrivateKey} , SunJSSE: Signature.MD5withRSA -> sun.security.rsa.RSASignature$MD5withRSA aliases: [OID.1.2.840.113549.1.1.4, 1.2.840.113549.1.1.4] attributes: {SupportedKeyClasses=java.security.interfaces.RSAPublicKey|java.security.interfaces.RSAPrivateKey} , SunJSSE: KeyStore.PKCS12 -> sun.security.pkcs12.PKCS12KeyStore , SunJSSE: TrustManagerFactory.SunX509 -> sun.security.ssl.TrustManagerFactoryImpl$SimpleFactory , SunJSSE: KeyManagerFactory.SunX509 -> sun.security.ssl.KeyManagerFactoryImpl$SunX509 , SunJSSE: TrustManagerFactory.PKIX -> sun.security.ssl.TrustManagerFactoryImpl$PKIXFactory aliases: [SunPKIX, X509, X.509] , SunJSSE: KeyManagerFactory.NewSunX509 -> sun.security.ssl.KeyManagerFactoryImpl$X509 aliases: [PKIX] , SunJSSE: SSLContext.Default -> sun.security.ssl.SSLContextImpl$DefaultSSLContext , SunJSSE: SSLContext.TLSv1.1 -> sun.security.ssl.SSLContextImpl$TLS11Context , SunJSSE: Signature.MD5andSHA1withRSA -> sun.security.ssl.RSASignature , SunJSSE: SSLContext.TLSv1.3 -> sun.security.ssl.SSLContextImpl$TLS13Context , SunJSSE: SSLContext.TLSv1.2 -> sun.security.ssl.SSLContextImpl$TLS12Context ] java.ext.dirs: D:\biayu\jdk\jre\lib\ext;C:\Windows\Sun\Java\lib\ext 2023-07-14 09:02:08.895 ERROR 6772 --- [ main] com.zaxxer.hikari.pool.HikariPool : master - Exception during pool initialization. com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 ClientConnectionId:275886a9-fcb1-451b-af33-3b3ea3195ee6
07-15
根据你提供的信息,错误提示是:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误信息显示客户端偏好的协议版本为 [TLS13, TLS12],而服务器选择的协议版本TLS10。这导致连接失败。 要解决这个问题,你可以尝试以下方法: 1. 检查 SQL Server 的 SSL/TLS 配置:确保 SQL Server 配置的 SSL/TLS 协议版本与客户端兼容。你可以在 SQL Server 配置管理器的 "SQL Server Network Configuration" 下的 "Protocols for [InstanceName]" 检查和配置 SSL/TLS 设置。 2. 更新 JDBC 驱动程序:尝试更新使用的 JDBC 驱动程序版本,以确保它支持客户端偏好的协议版本。你可以从 Microsoft 官方网站下载最新的 JDBC 驱动程序。 3. 更新 Java 运行时环境 (JRE):确保你使用的 Java 运行时环境 (JRE) 版本支持所需的 SSL/TLS 协议版本。你可以尝试升级到最新的 Java 版本。 4. 显式设置 SSLContext:在连接 SQL Server 之前,通过代码显式设置 SSLContext,指定所需的 SSL/TLS 协议版本。例如,可以使用以下代码片段设置TLSv1.2 版本: ```java SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(null, null, null); ``` 然后,将该 SSLContext 传递给 SQL Server 连接的属性。 请注意,具体的解决方法可能因你的环境和需求而有所不同。建议先尝试这些方法,并根据实际情况进行调整和进一步研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值