jdk1.6 发送Https请求报错,Received fatal alert: handshake_failure

原创 于 2025-04-21 18:11:05 发布 · 330 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #python #网络协议 

代码如下
SSLContext sslContext=SSLContext.getInstance("SSL");
TrustManager[] tm={new MyX509TrustManager()};
sslContext.init(null, tm, new java.security.SecureRandom());;
SSLSocketFactory ssf=sslContext.getSocketFactory();
//https需要的配置-----------------------------------------
URL realUrl = new URL(url);
// 打开和URL之间的连接
//URLConnection conn = realUrl.openConnection();
HttpsURLConnection conn=(HttpsURLConnection)realUrl.openConnection();
// 设置通用的请求属性
conn.setRequestProperty("accept", "*/*");
conn.setRequestProperty("connection", "Keep-Alive");
conn.setRequestProperty("content-type", "application/json");
 
// 发送POST请求必须设置如下两行
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setSSLSocketFactory(ssf);
conn.connect();
// 获取URLConnection对象对应的输出流
out = new PrintWriter(conn.getOutputStream());
// 发送请求参数
out.print(param);
// flush输出流的缓冲
out.flush();
// 定义BufferedReader输入流来读取URL的响应
in = new BufferedReader(new InputStreamReader(conn.getInputStream(),"utf-8"));
String line;
while ((line = in.readLine()) != null) {
    resultSb.append(line);
}

出现这个问题的原因主要是因为,客户端与服务端所支持的TLS协议版本不一致。

经过抓包分析,发现jdk6所使用的TLS版本为SSLv3,而对方服务器并不支持这个版本。

所以这个问题有以下几个解决方案。

1.将JDK6升级到8以上的版本

2.和服务器端进行沟通,看对方能否开启对SSLv3的支持。

3.使用第三方的Bouncy Castle

具体可以参考下面这篇文章

https://blog.csdn.net/lizo_is_me/article/details/52490368

4.网上资料说这个应该是旧版本jdkjce中安全机制的bug,要去oracle官网下载对应的jce包替换jdk中的jce包
jce所在jdk的路径: %JAVA_HOME%\jre\lib\security里的local_policy.jar,US_export_policy
.jarJDK7 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-
432124.html JDK8 http://www.oracle.com/technetwork/java/javase/downloads/jce
8-download-2133166.html        (亲测可行)
                        
原文链接:https://blog.csdn.net/qq_41932089/article/details/108862082

解决jdk1.6不支持TLS1.2协议的问题(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
weixin_44450111的博客
12-06 5298
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口(https) 问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
Received fatal alert: handshake_failure
w_zhendefu的博客
01-14 2524
错误 错误描述:向第三方服务发送https请求的时候产生 Received fatal alert: handshake_failure 异常。 问题原因:使用的是jdk1.6。而请求需要的是TSLv1.2,jdk1.6默认的请求是TSLv1,故协议不正确,导致请求失败。 解决问题: 配置eclipse的调试日志。引入tsl请求的日志输出。 控制栏选择run -> run configur...
JDK1.6发送https请求缺少TLSv1证书 Could not generate DH keypair.
weixin_40723540的博客
03-04 1302
首先说明:SSL/TLS有多个不同版本的证书。每个版本会有很多种算法。 意思是:现在的jdk不能生成密钥对,换句话说JDK1.6无法生成TLSv1的密钥对。 解决方案1:升级JDK1.8.JDK1.8有颠覆性的改变,代码会有不同程度的报错。个人不建议) 解决方案2:1.下载bcprov-jdk15on-1.54.jar地址为:https://mvnrepository.com/art...
https请求发生received fatal alert: handshake_failure; nested exception
偶尔写写,记录记录
09-21 1284
介绍HTTPS四次握手的过程和出现异常的原因分析,解决办法等
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 1998
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
# JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
weixin_43300285的博客
09-16 1308
JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
关于JDK1.6调用https握手失败问题
ProgrammerGHP的博客
01-13 2444
调用: 报错:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair。由于业务需求,需要将http换成https,在测试中出现了一个问题:也就是JDK1.7可以正常请求JDK1.6报在请求https请求时,出现致命错误:握手失败。在挣扎了两天后,参考了各路大神的问题方案后,解决了这个问题,一下是我的解决方案。我得项目此时已经解决!
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口请求
06-05
应用从DMZ迁移到内网后,就不能连接外网了,必须通过代理服务器才能调用第三方接口。使用Nginx作为代理服务器,HTTP的接口代理没有问题,HTPPS的接口代理Java后台总是报错,主要是因为项目使用的JDK1.6,不支持TLS1.2导致握手失败。通过BouncyCastle的第三方jar包可以解决这个问题。也可以使用Nginx的第三方模块ngx_http_proxy_module,配置Nginx作为HTTPS代理服务器解决,不过代码需要修改地方较多。 解压压缩包后文件说明: \doc\conf\nginx.conf:Nginx的转发配置; \doc\conf\haproxy.cfg:Haproxy的转发配置; \doc\conf\proxy\nginx.conf:Nginx作为代理的配置; \doc\gcc:安装Nginx的各个依赖包; \doc\proxy:Nginx的一些源码包,Haproxy源码包,安装步骤可参考readme.txt文件。
cas登录换用 jdk1.6 报错handshake_failure握手失败
weixin_43405771的博客
10-15 1234
cas登录换用 jdk1.6 报错握手失败 用cas代码搭建demo,jdk版本为1.6,结果报错javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure。 总结百度搜索答案: 替换jdk的jar包,即jre\lib\security的local_policy.jar,US_export_policy...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
CaiRiver的博客
11-09 654
访问银联的时候,本地环境为jdk1.6,访问https,抛出的异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 解决参考:
jdk6请求https的解决方案
weixin_44244086的博客
04-04 3012
旧项目真烦真烦真烦别人的方法也不一定能直接拿来用,还是得自己想办法,懂一点的还好,不懂的改都不会改(特指我这种)Nginx真好。
EAS BOS 默认JDK1.6发送https请求缺少TLSv1.2证书导致接口报错
洛洛
03-20 1124
EAS BOS 解决JDK1.6不支持TLS1.2导致接口调用失败问题
Received fatal alert: protocol_version” ——Maven Project Error
Gandoph的博客
01-24 4841
Received fatal alert: protocol_version” or “peer not authenticated” from Maven Central? 解决方案        这个错误主要发生在jdk7的maven项目中,因为jdk7默认不支持TSL 1.2协议,故可以手动安装TSL 1.2协议的支持,maven命令如下所示: mvn -Dhttps.protoco...
【JAVA】发送post请求
hei我在这
03-16 3579
java发送post请求
jdk1.6版本解决https链接访问问题
热门推荐
osirissssss的博客
10-23 1万+
问题描述:访问https出现hostname in certificate didn't match问题,本地测试正常原因是本地环境支持了SNI(Server Name Indication),虚拟主机大力发展起来,造成了一个IP会对应多个域名的情况,SNI就是专门用于解决这个问题,它允许客户端在发起SSL握手请求时,就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。 在j
java中调用接口报错Received fatal alert: handshake_failure,是什么原因
最新发布
03-18
<think>好的,我现在需要帮助用户解决Java中遇到的SSLHandshakeException: Received fatal alert: handshake_failure错误。首先,我要理解这个问题的背景和可能的原因。根据用户提供的引用信息,错误通常发生在SSL/TLS握手过程中,导致连接失败。常见原因包括协议版本不匹配、证书问题、密码套件不支持以及JDK版本问题。 首先,我需要回顾用户提供的引用内容。引用[4]提到JDK 7默认支持TLS版本较低,而JDK 8支持TLSv1.2。如果客户端或服务器使用的JDK版本过低,可能无法协商出双方都支持的TLS版本,从而导致握手失败。另外,用户提到在另一台电脑使用JDK 1.8.0_321成功,而失败的电脑使用JDK 1.8.0_152,切换至JDK 11解决了问题,这可能是因为较新的JDK版本支持更多的TLS协议或修复了相关的问题。 接下来,我需要考虑证书问题。引用[2]指出证书链不完整、自签名证书或证书过期都可能导致握手失败。例如,如果服务器证书未被客户端信任,或者中间证书缺失,客户端会拒绝连接。解决方案可能涉及导入证书或配置信任库。 密码套件也是一个重要因素。客户端和服务器需要支持至少一个共同的密码套件。如果服务器只支持较新的套件,而客户端JDK版本较旧,可能无法匹配。这时需要更新JDK或手动配置支持的套件。 此外,引用[4]提到可以通过代码指定TLS版本,例如使用SSLConnectionSocketFactory明确设置TLSv1.2。这可能绕过协议版本不兼容的问题,尤其是在旧版JDK中强制使用更高版本的TLS。 现在,我需要将这些信息组织成清晰的步骤,帮助用户逐步排查问题。首先检查JDK版本,建议升级到较新版本,如1.8.0_321JDK 11。然后验证TLS协议支持,确保客户端和服务器使用兼容的版本,如TLSv1.2。接下来检查证书有效性,使用工具如OpenSSL或keytool确认证书链完整且受信任。如果问题仍然存在,可能需要配置SSLContext或调整密码套件设置。 同时,用户可能不太熟悉如何具体操作这些步骤,所以需要给出具体的命令或代码示例,例如如何导出服务器证书,如何配置SSLContext等。另外,引用中提到的两种解决方法(升级JDK或指定TLS版本)需要详细说明,帮助用户选择适合他们环境的方案。 最后,生成相关问题时要覆盖用户可能进一步询问的方向,例如如何检查支持的TLS版本、如何更新Java中的信任库、不同JDK版本对TLS的支持差异,以及SSLContext的具体配置方法。这些问题可以帮助用户深入理解并彻底解决问题。</think>### Java中SSLHandshakeException: handshake_failure的原因及解决方法 #### 一、核心原因分析 1. **协议版本不兼容** - JDK版本过低(如JDK 7默认仅支持TLSv1.0),而服务器可能要求更高版本(如TLSv1.2)。例如: $$ \text{JDK 1.8.0_152} \rightarrow \text{默认支持TLSv1.2} \quad \text{vs} \quad \text{JDK 11} \rightarrow \text{支持TLSv1.3} $$ 若客户端JDK版本过低,协议协商失败会导致握手终止[^4]。 2. **证书问题** - 服务器证书链不完整、自签名证书未受信任或证书过期,例如: `keytool -list -v -keystore cacerts` 发现证书缺失或状态异常[^2]。 3. **密码套件不匹配** - 客户端与服务器无共同支持的加密算法(如AES-GCM、ECDHE_RSA等),导致握手失败。 4. **环境配置差异** - 同一应用在不同JDK版本(如1.8.0_152 vs 1.8.0_321)表现不同,可能与安全补丁或协议支持更新有关[^3]。 --- #### 二、解决方案步骤 1. **升级JDK版本** - 优先升级到JDK 1.8.0_321JDK 11+,确保支持现代TLS协议[^4]。 2. **强制指定TLS版本** 在代码中显式配置TLSv1.2(适用于旧版JDK): ```java SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(null, null, null); SSLConnectionSocketFactory factory = new SSLConnectionSocketFactory( sslContext, new String[]{"TLSv1.2"}, null, NoopHostnameVerifier.INSTANCE); ``` 3. **修复证书问题** - 导出服务器证书并导入客户端信任库: ```bash openssl s_client -connect example.com:443 > server.crt keytool -import -alias example -keystore $JAVA_HOME/jre/lib/security/cacerts -file server.crt ``` 4. **检查密码套件兼容性** 使用`nmap --script ssl-enum-ciphers -p 443 example.com`验证服务器支持的套件是否与客户端匹配。 --- #### 三、验证方法 1. **诊断工具** - 通过`java -Djavax.net.debug=ssl:handshake ...`输出握手日志,定位失败阶段。 2. **在线检测** 使用[SSL Labs测试工具](https://www.ssllabs.com/ssltest/)分析服务器配置。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_深巷的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值