本文分享了解决项目中出现的javax.net.ssl.SSLHandshakeException异常的经验,通过配置jdk.security文件中的jdk.certpath.disabledAlgorithms和jdk.tls.disabledAlgorithms参数,成功解决了证书不合规的问题。
首先是项目封装好的调用接口 我直接使用出现 javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateExcetion:Cetificates does not conform to algorithm constrants
百度了三小时无果 下班
第二天问同事 同事告诉我 需要去 jdk\jre\lib\security\java.security 配置加密算法 如下图
原来的初始文件没有 jdk.tls.disabledAlgorithms=SSLv3 这一行(别人的我不知道 反正我没有)
然后配置完我以为大功告成了 结果又出了一个问题 :
这个问题原bug我忘记记录下来了,大概就是说我刚刚改的security文件有问题,无法匹配之类的,
然后继续疯狂百度 发现原来这个java.security文件从最下往上翻一点点
还有一个类似的配置 这个是我改完之后的(下图)
在我报错之前这个地方的配置是 413:jdk.certpath.disabledAlgorithms=MD2, DSA, RSA 之类的 等于后面有内容
disabledAlgorithms 禁用算法
总而言之 是在java.security文件中有两个地方需要改:(根据项目需求、环境需求)
jdk.certpath.disabledAlgorithms=
jdk.tls.disabledAlgorithms=
作为一个小白
就这两句话花了我五个小时
真好
手动微笑
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
