ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

已于 2023-10-12 17:01:42 修改
阅读量1.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: ssl https 网络协议
于 2023-10-12 17:00:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33665655/article/details/133786668
本文详细记录了解决Java访问HTTPS接口时遇到的javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的问题。通过检查SSL协议版本、设置https.protocols、输出网络日志和替换JCE包,最终成功解决双向认证问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

今天尝试用Java去访问一个https接口,但抛出下面的异常:

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

解决过程

(个人发现)建议如果是ssl双向认证的,先看看是不是客户端证书文件路径获取有问题(debug一下,看看是不是null),导致没携带证书访问https服务器,也会报这个handshake_failure错误。

遇到问题首先去Google,然后在javax.net.ssl.SSLException: Received fatal alert: protocol_version
找到了问题原因:
客户端和服务端SSL协议版本不一致。
及解决方案:
需要设置Java客户端https.protocols环境变量,使用服务端支持的SSL协议版本。

但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。

想了解更多https.protocols在Java中的使用,可以阅读这篇文章:

最低0.47元/天 解锁文章

200万优质内容无限畅学
解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题解决方案
qq_40821163的博客
10-16 5558
用java WebMagic爬虫中创建spider过程中出现以下错误: 先贴错误代码: 解决方案: 重写HttpClientGenerator和HttpClientDownloader两个方法 重写HttpClientGenerator方法: package com.spider.task; import org.apache.http.HttpException; import org.apache.http.HttpRequest; import org.apache.http.HttpRequ
搞定 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题!
dingyufei的博客
06-09 6429
开始碰到这个问题找遍了各种方法,其实还是需要耐心的先搞清楚原因再想方法靠谱,这里也总结下这个异常的多种解决方案, 首先先理解下为什么出现handshake?字面理解是客户端与服务端握手失败,能导致握手失败的原因是什么? 一.协议版本不同 首先是两边版本协议不一致,例如客户端可能是jdk7 /jdk8 它们支持的协议参考这里https://emacsist.github.io/2017/03/02/https.protocols%E5%9C%A8java%E4%B8%AD%E7%9A%84%E4%BD%
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
对于javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure错误某一情况的处理
xqdad_的博客
08-29 3119
从异常信息里面看出,协议没问题,证书签名处挂了!加密,我们客户端也要加上相印的加密套件才行。(把下面代码加在上面示例中相应位置即可)然后对比到底是哪部分出现错误;(请看一段简单网络请求代码)出现的异常:(部分展示)
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
最新发布
iceeer的专栏
06-11 275
替换美国jdk的限制,找到文件夹jdk1.8.0_202\jre\lib\security下的local_policy.jar、US_export_policy.jar,替换为下面的附件。问题:连https网站出错javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
HTTPS|SSL笔记-SSL双向认证失败(服务端证书信任库不含客户端证书)握手过程(含wireshark分析)
IT1995的博客
09-07 1915
这里我把服务端信任库添加了其他证书,不含客户端的证书,这时SSL认证失败报错如下。下面来分析下: 1. 首先是TCP三次握手,对应的包如下: 2.握手成功后,客户端发送自己支持的加密套,和随机数给服务端,也就是Client Hello 对应的是这个: 具体内容如下: 其中Random为随机数、Cipher Suites为加密套及signature_algorithms为签名算法。 4. 服务端收到后回复ACK,对应的包如下: 5.服务端发送自己的...
Tomcat服务器配置https双向认证(使用keytool生成证书
monkey_lwy的博客
02-04 500
一,HTTPS原理 1,HTTP、HTTPSSSL、TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 (2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对HTTP协议传输的数据进行加密,也就是HTTPS。 (3)SSLSSL(Secure So
HTTPS单向认证&双向认证
csj50的专栏
11-28 786
单向认证:保证server是真的,通道是安全的(对称密钥); 双向认证:保证client和server是真的,通道是安全的(对称密钥); 如果是单向认证,不需要导入证书也可以访问,只是会提示“此网站的安全证书有问题,是否继续访问”。  如果是双向认证,需要导入证书才能访问,否则会提示“SSL节点无法核实您的证书,错误码: ssl_error_bad_cert_alert”。  单向认证...
eclipse javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
----------------
02-16 3555
当eclipse下载插件时有这样的提示时需要去 oracle官网下载两个 jar包 JDK8 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.htmlJAVA_HOME/jre/lib/security 目录下 US_export_policy.jar 与 local_policy.
SSLHandshakeException: Received fatal alert: handshake_failure
热门推荐
jiangjun0130的博客
05-15 1万+
问题出现: jdk版本从7升级到8之后,出现ssl异常信息:具体错误信息如下:问题定位 关于ssl握手异常,网上有很多。大多数的解决方式都是修改protocols、cipherSuites、修改${JAVA_HOME}/lib/security的local_policy.jar、US_export_policy.jar或者修改jdk版本。 在尝试了所有的方法法之后,还是握手异常。最后在启动ja
HTTPS握手失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常记录
qq_25695319的博客
10-25 5009
问题: 项目中请求第三方接口:使用HTTPS进行通信。本地开发测试没有问题封板待第三方测试一起联调,过了近半个月时间再次测试联调请求一直报:Received fatal alert: handshake_failure 异常: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 网上解决方案尝试:...
javax.net.ssl.SSLHandshakeException:Received fatal alert : handshake_failure
wu1941的博客
07-29 544
第二种:指定tls版本 SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(问题原因之一:jdk版本7默认支持版本TLS jdk 1.8默认支持TLSv1.2。可尝试解决办法:第一种:提升服务的jdk版本1.8。
SSLHandshakeException:Received fatal alert:handshake_failure
FFFFFFFFFFFFFFish的博客
05-27 2085
handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure Java发送请求握手失败问题解决方法1方法2方法3 方法1 在eclipse中的 Window - Preference - Tomcact/Resin - JDK - Optional Java VM arguments 中增加配置: Dhttps.protocols=TLSv1.3,TLSv1.2,TLSv1
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 解决方案
qq_38472574的博客
05-07 695
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 解决方案
javax.net.ssl.sslhandshakeexception: received fatal alert: handshake_failure
06-06
这个错误通常意味着SSL/TLS握手失败,可能是由于协议版本不匹配、证书问题、密码套件问题或其他加密相关问题引起的。 您可以尝试以下解决方案来解决这个问题: 1. 检查您的代码是否使用了正确的协议版本。如果您正在使用较旧的SSL/TLS协议,尝试升级到较新的版本,例如TLSv1.2或TLSv1.3。 2. 确保您的证书是有效的,并且由受信任的证书颁发机构(CA)颁发。如果您使用的是自签名证书,可以尝试将其导入到受信任的证书存储中。 3. 检查您的密码套件是否受支持。某些密码套件可能已被认为不安全,并且不再受支持。尝试使用更安全的密码套件,例如AES-GCM和ChaCha20。 4. 如果您使用的是代理服务器,请确保代理服务器支持SSL/TLS,并且配置正确。 5. 如果您的代码正在与另一个系统通信,请确保该系统也支持您正在使用的SSL/TLS协议和密码套件。 希望这些解决方案可以帮助您解决问题!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_深巷的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值