【解决问题】javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher)

原创 已于 2022-12-03 14:00:02 修改 · 3.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #Java Mail #SSL/TLS

于 2022-12-03 13:31:09 首次发布
本文介绍了解决在阿里云服务器上使用Java发送邮件时遇到的javax.mail.MessagingException和javax.net.ssl.SSLHandshakeException异常的方法。提供了两种解决方案,一是修改JDK配置移除TLSv1和TLSv1.1,二是使用update-crypto-policies命令设置为LEGACY。

javax.mail.MessagingException和javax.net.ssl.SSLHandshakeException

异常现象

问题起源是在本地的一个Java发送邮件的程序,迁移到阿里云服务器上之后无法发送邮件。详细的报错信息如下:

javax.mail.MessagingException: Could not connect to SMTP host: smtp.exmail.qq.com, port: 465;
  nested exception is:
        javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
        ... (篇幅原因以及考虑到阅读方便,此处理省略一些相对不重要的异常信息)
Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
        at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171)
        at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:101)
        at sun.security.ssl.TransportContext.kickstart(TransportContext.java:238)
        at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:394)
        at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:373)
        at com.sun.mail.util.SocketFetcher.configureSSLSocket(SocketFetcher.java:527)
        at com.sun.mail.util.SocketFetcher.createSocket(SocketFetcher.java:332)
        at com.sun.mail.util.SocketFetcher.getSocket(SocketFetcher.java:234)
        at com.sun.mail.smtp.SMTPTransport.openServer(SMTPTransport.java:1927)
        ... 100 more

解决办法1

修改JDK配置,将TLSv1和TLSv1.1从配置项里去除。配置文件路径在

$JAVA_HOME/jre/lib/security/java.security

定位到配置文件的720行,注释掉原来那行,复制到下方,去掉TLSv1和TLSv1.1,保存。
在这里插入图片描述
重新运行你自己的java服务进程即可。

解决办法2

update-crypto-policies --set LEGACY

具体命令的参考链接:链接: link

命令分析

通过以上命令修改后,初步分析主要是影响如下文件。
在这里插入图片描述
文件中的配置项如下所示。其中有关于SSL/TLS算法的配置,TLSv1.1, TLSv1, SSLv3, SSLv2。

[root@hostname /etc/crypto-policies/back-ends]# more java.config
jdk.tls.ephemeralDHKeySize=2048
jdk.certpath.disabledAlgorithms=MD2, MD5, DSA, RSA keySize < 2048
jdk.tls.disabledAlgorithms=DH keySize < 2048, TLSv1.1, TLSv1, SSLv3, SSLv2, DHE_DSS, RSA_EXPORT, DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_DSS_EXPORT, DH_RSA_EXPORT, DH_anon, ECDH_anon, D
H_RSA, DH_DSS, ECDH, 3DES_EDE_CBC, DES_CBC, RC4_40, RC4_128, DES40_CBC, RC2, HmacMD5
jdk.tls.legacyAlgorithms=
【8版本】OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
weixin_44654338的博客
04-01 4635
1、上篇写了弱加密算法解决方法,但是在实际测试中 发现CentOS8版本系统,写入sshd_config文件指定加密算法并未生效 可以看到还是存在CBC类型加密算法 随即对8版本弱加密算法更改进行排查 2、排查8版本需更改文件 man sshd_config发现并未标明系统默认支持加密算法,以及开头这句话: The default is handled system-wide by crypto-policies(7). To see the current defaults and ho
centos7.9 升级 rhel7.9
11-15 1429
centos7 rhel9
crypto_policies:密码政策管理
05-01
crypto_policies 这个Ansible角色管理系统范围的加密策略。 自从Red Hat Enterprise Linux 8和Fedora开始,这个概念就被广泛采用。 要求 在RHEL 8 / CentOS 8和Fedora上实施并测试了系统范围的加密策略。 角色变量 默认情况下,此角色将仅报告系统状态,如下节所述。 crypto_policies_policy 使用此变量可以在目标系统上指定所需的加密策略,该策略可以是基本策略,也可以是update-crypto-policies工具接受的带有策略子模块的基本策略。 例如FUTURE或DEFAULT:NO-SHA1:GOST 。 指定的基本策略和策略子模块必须在目标系统上可用。 默认值为null表示配置不会更改,角色将仅收集以下事实。 在目标系统上可用的基本策略的列表可以在找到crypto_policies_ava
RHEL操作系统升级后,SSH连接拒绝“connection refused”
最新发布
weixin_53389944的博客
10-13 656
解决后,应恢复SELinux为Enforcing模式,并通过生成自定义策略模块正确解决问题(切换至Permissive模式) 后解决,则表明是SELinux策略阻碍。目录下的文件为不同程序(如OpenSSH)提供统一的密码学配置。确认问题后,应恢复至更安全的策略,并着手配置算法兼容性。进程是否在SSH端口(如22号端口)监听。为快速判断问题是否由加密策略引起,可临时修改系统加密策略为。上,也可能导致部分IPv4客户端连接问题。)至关重要,它们常提供明确的错误原因。的配置文件,定义了SSH连接可用的。
Java调用ssl出现异常:javax.net.ssl.SSLHandshakeException: No appropriate protocol
嘉禾笔记
11-03 1万+
Java8及高版本以上的版本在调用ssl时会出现javax.net.ssl.SSLHandshakeException: No appropriate protocol的异常。 javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) at sun.security.ssl.HandshakeContext.<init&
Java调用ssl异常,javax.net.ssl.SSLHandshakeException: No appropriate protocol
热门推荐
贱男
06-05 6万+
今天正常运行项目的时候,发现java调用SSL的时候,突然一下抛出一个异常,之前都还是好好的。 javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) at sun.security.ssl.Handshaker...
Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cip
weixin_66153022的博客
07-25 757
SSL握手异常,可能是因为SSL协议或加密套件被禁用或不适当。
java发邮件报错:javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or ciph
我的博客
08-20 898
java发邮件报错:Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
(已解决)javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher ar
ManuMAX的博客
01-12 2435
点个关注,必回关今天遇到一个非常奇怪的问题(数据库链接问题),如下图:我找到了两个解决方案,希望对您有帮助。
读写分离连接主从库后报错:javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or..
lwj_07的博客
10-03 1106
【代码】读写分离连接主从库后报错:javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or..
IOException:javax.net.ssl.SSLHandshakeException: No appropriate protocol
记录个人学习笔记总结,遇见问题等
05-12 5549
Java8及高版本以上的版本在调用ssl时会出现javax.net.ssl.SSLHandshakeException: No appropriate protocol的异常。 I/O error on GET request for "https://..........": No appropriate protocol (protocol is disabled or cipher suites are inappropriate); nested exception is javax.ne
kettle:Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled
AmOneBird的博客
03-29 5492
项目场景: 提示:这里简述项目相关背景: 最近在使用kettle将csv导入mysql中出现数据库连接失败的问题) 问题描述 先贴报错的bug: Error connecting to database: (using class org.gjt.mm.mysql.Driver 中间的给忘错误给忘了 Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher
请求报错:javax.net.ssl.SSLHandshakeException: No appropriate protocol
dalong3976的博客
09-05 6184
修改/Library/Java/JavaVirtualMachines/jdk-11.0.12.jdk/Contents/Home/conf/security/java.security(这里是我的本地目录)中的disabledAlgorithms,删除SSLv3, TLSv1, TLSv1.1,然后重启应用即可。原因:在Java8及高版本以上的版本在调用ssl时会出现javax.net.ssl.SSLHandshakeException: No appropriate protocol的异常。
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites
三人行,必有我师焉。
06-29 4053
Java8及高版本以上的版本在调用ssl时会出现javax.net.ssl.SSLHandshakeException: No appropriate protocol的异常
javax.net.ssl.SSLHandshakeException: No appropriate protocol
weixin_56956972的博客
02-02 1467
总之,任何可能影响最终构建产物的情况,都可能需要执行重新clean和package操作。这样做可以确保项目的稳定性和可靠性,避免因为旧的构建产物导致的不一致问题。这是一个Spring Boot应用程序的配置文件中的一行代码,用于设置数据库连接信息。远程数据库连接之前正常连接,运行几次项目后(状态:启动失败)后被远程数据库拒绝连接应该也是这个原因。PS:两个配置文件都要修改->clean->pakeage(修改配置文件后需要打包)
No appropriate protocol (protocol is disabled or cipher suites are inappropriate
DongDongJUN9的博客
07-26 2521
Communications link failure
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

招财猫_Martin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值