jdk11高版本访问https报ssl认证异常

最新推荐文章于 2025-05-13 15:14:32 发布
最新推荐文章于 2025-05-13 15:14:32 发布
阅读量2.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: https ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WzTernary/article/details/131725849
文章主要介绍了处理Java中遇到的SSLHandshakeException异常的方法,包括修改JDK配置,删除不安全的协议,以及通过代码实现信任所有服务器证书的自定义SSL上下文设置。这两种方案旨在解决远程服务认证失败的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

异常提示:

javax.nex.ssl.SSLHandshakeException:No appropriate protocol(protocol is disabled or cipher suites are inappropriate)

原因:远程服务认证失败

解决方案:

方案一:修改jdk配置

jdk -> conf -> security ->java.security文件

将 jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, ...

替换为 jdk.tls.disabledAlgorithms=SSLv3, RC4...

(删除SSLv3,TLSv1)

方案二:代码实现(添加证书信任认证)

import javax.net.ssl.X509TrustManager;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class TrustAllManager implements X509TrustManager {

    @Override
    public void checkClientTrusted(X509Certificate[] certs, String authType) throws CertificateException {
        // 不对客户端进行验证
    }

    @Override
    public void checkServerTrusted(X509Certificate[] certs, String authType) throws CertificateException {
        // 信任所有服务器证书,不抛出异常
    }

    @Override
    public X509Cert
最低0.47元/天 解锁文章

200万优质内容无限畅学
JAVA HTTPS单向认证和双向认证以及JDK低版本请求
BugRoot的博客
08-03 1万+
有没有童鞋遇到个问题,就是公司项目太老,用的是JDK1.7,JDK1.8以下的,由于需要调用HTTPS相关接口导致SSLException等异常, 解决办法尝试过的童鞋会采用升级JDK1.8以上,了解版本更新的童鞋就会知道,JDK1.8已经默认支持了HTTPS相关支持。 由于项目老,升级JDK导致很多地方出现问题。 JDK1.7 默认是 TSLv1, 但是可以支持 TSLv1.1,TSLv1.2; JDK1.8 默认是 TSLv1.2 由于JDK1.8以下,发送https请求会导致各种SSL异常信息错 常
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 2034
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
openjdk遇到的httpsssl异常解决方案
09-13
openjdk遇到的httpsssl异常解决方案,提供了两套解决方案
OpenJDK11 SSLException: No PSK available. Unable to resume.
星光的博客
08-14 5484
使用OpenJDK11 https请求错,我的版本是:OpenJDK 11.0.2 Caused by: javax.net.ssl.SSLException: No PSK available. Unable to resume. at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:129) at java.base/sun.security.ssl.Alert.createSSLException(Alert.ja
jdk8 连接sqlserverTLS...问题解决
最新发布
qq_35757427的博客
05-13 621
在使用 JDK 8 连接 SQL Server 时,我们可能会遇到 TLS 协议相关的错误。这类错误通常与 SSL 加密设置有关,导致无法建立安全的连接。通过修改 JDK 的配置文件,我们可以解决由于 TLS 协议不兼容导致的问题。从控制台输出的错误信息来看,主要问题是无法建立与 SQL Server 的安全连接。根据错误信息,我们需要修改 JDK 的配置文件以允许使用特定的 TLS 协议。保存修改后的文件,并重新启动项目。首先,打开终端或命令提示符,并导航到 JDK 的安装目录。步骤 2:修改配置文件。
jdk11 javax.net.ssl.SSLException: Unexpected error: java.security.InvalidAlgorithmParameterExcept
Andy的博客
02-08 2111
错截图: 操作步骤: 1. 使用keytool工具生成jks,并导出自签名证书,导入到jdk11的lib/security/cacerts库中。操作步骤见:https://blog.csdn.net/andy_april/article/details/105140654 2. 将证书导入到jdk的cacerts库中时,不是追加导入方式,而是重置方式,即将jdk自带的cacerts文件删除(内置证书链不需要,所以可以直接删除),用keytool -import重新生成一个。 3. 上述步骤在n
记录JDK11-HttpClient并发请求导致的SSLHandshakeException: Received fatal alert: handshake_failure
qq_41046428的博客
10-08 1144
JDK11SSLHandshakeException错误 原因分析: 在stackoverflow(Java 11 HttpClient - What is Op
访问https,抛出的异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
热门推荐
并发笔记 - ofcoder.com
09-11 3万+
话说这个坑有点深,查阅大半个百度几乎没解决 部分网友解释:是因为jdk中jce的安全机制导致的错,按照大家的方式,要去oracle官网下载对应的jce包替换jdk中的jce包。 jce所在地址: %JAVA_HOME%\jre\lib\security里的local_policy.jar,US_export_policy.jar   JDK7 http://www.oracle.com/...
一次SSL握手异常,我发现JDK还有发行版区别
m0_73257876的博客
08-29 633
最近,我们一个多机房部署的服务,调用方反馈有问题,在调用新加坡机房时正常,而调用印度机房则SSL握手异常。排查花了一些时间,同时也积累了一些经验,故记录一下,读完本文,你将了解到如下内容:废话不多说,往下看...调用方调用印度机房服务时,错信息如下:这个异常是同事一直在看,经过一翻搜索,怀疑是JDK版本的问题,经过询问调用方,发现调用方版本是 ,于是同事打算下载此版本JDK本地测试一下。但这个版本JDK不太好找,于是同事就问了下我,我也找了一会也没找到,于是打算从源码编译一个此版本JDK。经过一段时间
httpsSSL协议详解及Java实现免证书访问https服务代码
wonking666的博客
11-28 9360
httpsSSL协议详解及Java实现免证书访问https服务代码 tomcat提供https服务接口方法
Java JDK11(Java11)中设置HttpClient允许不安全的HTTPS连接
weixin_42098295的博客
05-23 1355
我的tomcat服务器设置为使用自签名(因此,不受信任)证书使用SSL。有时也需要允许不安全的HTTPS连接,例如在一些与其它站点一起使用的Web爬行应用程序中。我在以前的HttpsURLConnection API中,之前的解决方案:设置URLConnection允许不安全Https连接,最近被JDK 11中的有了新HttpClient API。下面分享一下设置方法。 原文地址:Java JDK11(Java11)中设置HttpClient允许不安全的HTTPS连接 ...
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
jdk1.8 安全包 security
12-03
win64 jdk1.8安全包 下载文件后解压,替换jdk目录下的jre/lib/security
JDK16的security包
10-13
使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security 这种限制是因为美国对软件出口的控制。 解决: 替换jdk jar包 确认jdk版本,选择相应版本jar包,解压替换,替换路径为:Java\jdk\jre\lib\security 1.6
jdkhttps安全协议证书异常导致访问https接口错的问题
java小兵
11-22 2794
问题:java进程访问https接口时,javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at sun...
java jdk https_允许Java JDK 11 HttpClient使用不安全的HTTPS连接
weixin_42138525的博客
02-13 1167
有时需要允许不安全的HTTPS连接,例如在某些可与任何站点一起使用的网络爬网应用程序中。我将这样的解决方案与旧的HttpsURLConnectionAPI一起使用,该解决方案最近已由JDK 11中的新HttpClientAPI取代。通过该新API允许不安全的HTTPS连接(自签名或过期证书)的方法是什么?UPD:我尝试过的代码(在Kotlin中,但直接映射到Java):val trustAllCe...
解决JDK访问https域名证书校验失败问题
三劫散仙
04-01 4512
背景 在Java代码里面访问https域名的url进行通信时,经常会遇到下面的一个异常: Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certifica
java中调用https请求,忽略ssl证书认证
阿洪的博客!
08-26 3963
1、获取httpclient,忽略证书认证。2、使用put请求调用。
java ssl请求
微风不留尘
08-28 677
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) java使用ssl请求时,错的解决办法 1、可能jdk版本太低,可以升级jdk版本或者修改jdk目录下的一个配置,具体百度 2、如果线上项目的话,建议使用jre,不要用jdk(亲测可用) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值