【问题处理】SSLException: Received fatal alert: internal_error

最新推荐文章于 2025-01-22 22:30:46 发布
最新推荐文章于 2025-01-22 22:30:46 发布
阅读量2.6w 收藏 6
点赞数 2
分类专栏: java oracle https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cuiqiang60/article/details/82694261
版权

一、简报:

现象描述:javax.net.ssl.SSLException: Received fatal alert: internal_error

问题定位:不同版本jdk对ssl/tsl的支持程度不同。我遇到的问题是jdk1.6不支持tlsv1.2导致;

处理登记:jdk版本升级到1.7之后不再报错。

 

二、详细过程

1、报错信息

客户端访问服务端报错,如下图:

2018-09-13 17:37:21,872 E ReqAcquirer-00445821(default) [HttpClientComm      ] - 专线(7-1-2-2-1) @ 组件执行出错,进入异常处理
javax.net.ssl.SSLException: Received fatal alert: internal_error
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:208) ~[na:1.8.0_162]
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:154) ~[na:1.8.0_162]
        at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2038) ~[na:1.8.0_162]
        at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1135) ~[na:1.8.0_162]
        at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1385) ~[na:1.8.0_162]

2、问题初步分析

httpclient发送请求,应该不是客户端的问题。并且客户端没有对服务端证书做验证,强制信任。所以不应该是客户端报错。

一个可行的方式,网络抓包。服务器通过tcpdump抓网络包,下载文件,通过wireshark打开解析。简单命令如下,需要root权限,详细命令通过tcpdump --help 和man tcpdump可查看。

#tcpdump --help
#tcpdump host somehostip and port someport -w client2server.cap

通过wireshark解析如下:

     然而这次分析,我并没有看出太多有用的信息。

3、https网络协议交互

对于https的握手阶段,我搜索了一张简单直白的图片。

 

对于每一步的解释如下:

步骤 1: 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包含客户端支持的 SSL 的指定版本、加密组件(Cipher Suite)列表(所使用的加密算法密钥长度等)。
步骤 2: 服务器可进行 SSL 通信时,会以 Server Hello 报文作为应答。和客户端一样,在报文中包含 SSL 版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。
步骤 3: 之后服务器发送 Certificate 报文。报文中包含公开密钥证书
步骤 4: 最后服务器发送 Server Hello Done 报文通知客户端,最初阶段的SSL握手协商部分结束。
步骤 5: SSL 第一次握手结束之后,客户端以 Client Key Exchange 报文作为回应。报文中包含通信加密中使用的一种被称为 Pre-master secret 的随机密码串。该报文已用步骤 3 中的公开密钥进行加密。
步骤 6: 接着客户端继续发送 Change Cipher Spec 报文。该报文会提示服务器,在此报文之后的通信会采用 Pre-master secret 密钥加密。
步骤 7: 客户端发送 Finished 报文。该报文包含连接至今全部报文的整体校验值。这次握手协商是否能够成功,要以服务器是否能够正确解密该报文作为判定标准。
步骤 8: 服务器同样发送 Change Cipher Spec 报文。
步骤 9: 服务器同样发送 Finished 报文。
步骤 10: 服务器和客户端的 Finished 报文交换完毕之后,SSL 连接就算建立完成。当然,通信会受到 SSL 的保护。从此处开始进行应用层协议的通信,即发送 HTTP请求。
步骤 11: 应用层协议通信,即发送 HTTP 响应。
步骤 12: 最后由客户端断开连接。断开连接时,发送 close_notify 报文。上图做了一些省略,这步之后再发送 TCP FIN 报文来关闭与 TCP 的通信。在以上流程中,应用层发送数据时会附加一种叫做 MAC(Message Authentication Code)的报文摘要。MAC 能够查知报文是否遭到篡改,从而保护报文的完整性。
下面是对整个流程的图解。图中说明了从仅使用服务器端的公开密钥证书(服务器证书)建立 HTTPS 通信的整个过程

4、net.debug查看信息

了解了如上https的交互内容

最低0.47元/天 解锁文章
wget下载hfd出现GnuTLS: A TLS fatal alert has been received.的解决方案
weixin_43178406的博客
03-28 1万+
本文主要介绍了wget下载hfd出现GnuTLS: A TLS fatal alert has been received.的解决方案,希望能对下载大模型的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Java连接Mysql报错:javax.net.ssl.SSLException: Received fatal alert: internal_error
u011250186的博客
01-15 2249
Java连接Mysql报错:javax.net.ssl.SSLException: Received fatal alert: internal_error
【异常信息】Received fatal alert: protocol_version 解决方法
最新发布
kaikai115的博客
01-22 1446
Spring Boor 项目中需要访问外部网址,使用了HttpClient访问一直挺正常,突然有一天就访问不到,查看日志发现报错。
SSLException: Received fatal alert异常引发的思考
weixin_39296289的博客
06-19 4340
出现问题的背景 我们公司和其他公司有业务往来,我们需要调用他们的Https的接口,前期测试调用他们的接口一切正常,后期对接的过程中,他们升级了JDK版本,然后Java接口崩了,调试发现控制台打印出SSLException: Received fatal alert: 信息,然后开始进入了百度和谷歌之旅。 问题出现转机 茫茫的博客看得一头雾水,尽管做尽尝试,没一篇能解决得了我当前遇到的问题,直到这篇博客出现在眼前https://www.jianshu.com/p/acbfea5ec597,脑袋了多了一份思考,
Java发送http请求报错: SSLException: Received fatal alert: internal_error
yunnuo的博客
12-05 2301
java发送http请求报错:javax.net.ssl.SSLException: Received fatal alert: internal_error
Http工具类 HttpUtils
热门推荐
记录点滴
05-09 1万+
import java.io.IOException; import java.nio.charset.Charset; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStoreException; import java.security.N...
XMPP/Smack/Openfire javax.net.ssl.SSLException: Received fatal alert: internal_error
weixin_30730151的博客
07-12 640
在xmpp协议通信中,用smack框架登录非本地openfire服务器的时候,出现javax.net.ssl.SSLException: Received fatal alert: internal_error异常信息。原因是登录他网openfire服务器出现登录延时(在没有成功链接到openfire服务器),然后就进行登录login操作的时候,就会出现这个异常。 解决办法 1、在链接...
排查https请求出现received fatal alert: internal_error问题
stay hungry ! stay foolish!
03-26 1万+
目录 背景 https网络协议交互 net.debug查看信息 Apache Httpclient与 Netty的http请求 server_name 错误原因 修复方案 方案一 方案二 背景 通知某个商户时,突然出现大量的https握手失败了,出现received fatal alert: internal_error错误。商户sre那边当时将多个域名绑定在一个主机上,开了SNI(Server Name Indication)。 https网络协议交互 https的握手.
cn.hutool.core.io.IORuntimeException: SSLException: Received fatal alert: internal_error 记录一次报错
bei__liang的博客
07-08 2173
所以产生问题首先和对方对接充分,合理运用好工具,以影响最小的方式推进项目进度是比较重要的。客户接入时需要检查客户端是否支持 TLS1.1, TLS1.2,如果不支持,调用开放接口可能导致失败,于是首先排查tls。此时用hutool的方法调用其他外部系统没有问题,例如飞书API、抖音API都正常调用,唯独某外部系统m的接口报错。由于项目架构 升级JDK的影响较大,于是联系该对接公司m,经过排查,对方并没有遇到过jdk版本对接口的影响,业务场景:调用某外部系统m的API接口( 本地成功调用,服务器端报错)
java 连接mysql,出现 Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error 错误
weixin_40772077的博客
01-09 4253
查了资料发现在MySQL5.7.41及之前的版本,安全性较低,存在任何用户都可以连接上的 test 库,所以官方在5.7.43版本加大了对隐私的保护。并且采用了默认 useSSL = true值防止对数据库的随意修改,导致项目启动时连接不上数据库。在本地部署tomcat项目时,卡在了“Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error”另,发现数据库中出现中文乱码的情况,数据库URL中添加。
【bugfix】https握手失败 javax.net.ssl.SSLException: Received fatal alert: internal_error
opi
03-12 8634
目录 1.背景 2.分析过程 2.1抓包 2.2 控制变量 3.原因 4.解决方案 1.背景 对接外部服务使用https协议,通过浏览器和curl 7.54.0、OpenSSL 1.1.1d 10 Sep 2019都能通,但是开发机上通过commons-httpclient 3.1包通过注册ssl协议进行socket通信时,报SSLException: Received fata...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
SSLException: Received fatal alert: internal_error
zhishidi的博客
08-28 1261
一直都很喜欢使用hutool的工具包,这次有点认人失望,或许是自己的技术不到位,还不能很好的使用吧!但是这次最主要的不同是单元测试可以,业务代码中就不行,查看了使用的jdk版本等信息,使用hutool工具包中的httpUtil发送一个很常见的http post请求,在网上找了很久的解决方案,有的说更换jdk版本到1.8,可我的已经是1.8了...最后,算了..实在找不到具体的原因,我就没有使用hutool同的http工具类,自己封装了一个基于apache的http client,问题得到了解决。
javax.net.ssl.SSLException: Received fatal alert: internal_error
12-02
javax.net.ssl.SSLException: Received fatal alert: internal_error是一个常见的SSL异常,通常是由于SSL握手失败引起的。这个错误可能是由于多种原因引起的,例如SSL协议版本不匹配、证书问题、密钥库问题等等。...
Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error
01-05
根据提供的引用内容,你遇到的问题是"Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error"。这个错误通常是由于SSL握手过程中发生了内部错误导致的。下面是一些可能的解决方法: 1. ...
Received fatal alert: record_overflow 报错
weixin_45676431的博客
04-28 436
合理配置服务器和应用的配置,并对传入的数据做适当的校验和处理。应用服务器配置:如Tomcat,有Connector的。服务器配置:例如,在Apache中,可以配置。指令来限制请求体的大小。
Received fatal alert: internal_error
qq_33291307的博客
03-05 3910
参考:https://blog.youkuaiyun.com/cuiqiang60/article/details/82694261
如何安装JDK环境以及解决Jmeter报错SSLException: Received fatal alert: internal_error问题
weixin_57532519的博客
09-09 674
我在使用Jmeter运行的时候,配置都没问题,但是查看结果数里所有的接口都报错,我查询了一下,原来是我们安装的jdk环境,jdk的版本低了。2.新增系统变量名JMETER_HOME,变量值为jmeter安装目录,如,C:\Program Files\Java\jdk-20。1.在电脑页面最下方搜索栏搜索编辑系统环境变量,点击进入,点击环境变量,点击系统变量的新建。编辑环境变量里点击新建,输入%JAVA_HOME%\bin。(2)、如果没有,点击新建。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值