HttpClient异常:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

最新推荐文章于 2025-06-11 19:44:53 发布
原创 最新推荐文章于 2025-06-11 19:44:53 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HttpClient #SSLHandshakeException #handshake_failure

本文介绍了一种配置HttpClient以支持TLSv1.2的方法,通过创建SSLContext和SSLConnectionSocketFactory,注册到连接管理器中,确保HTTPS请求的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个错误可以使用以下方法配置HttpClient来解决:

SSLContext sslContext = SSLContext.getDefault();
SSLConnectionSocketFactory sslConnectionFactory = new SSLConnectionSocketFactory(
		    		sslContext,
		    		new String[]{"TLSv1.2"},
		    		null,
		    		NoopHostnameVerifier.INSTANCE);
Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory>create()
					.register("https", sslConnectionFactory)
					.register("http", PlainConnectionSocketFactory.INSTANCE)
					.build();
HttpClientConnectionManager ccm = new BasicHttpClientConnectionManager(registry);
CloseableHttpClient httpClient = HttpClientBuilder.create()
			          .setSSLSocketFactory(sslConnectionFactory)
			          .setConnectionManager(ccm).build();
解决jdk1.7 不支持TLS1.2的问题
02-09 6658
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
HTTPS请求 Received fatal alert: handshake_failure异常---与众不同的原因
Lynn_Blog
09-04 3万+
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,仍然没有解决我的问题。最后捡漏发现了这个原因,真的太出乎意料了。 首先和大家说一下网上的一些经验和处理办法,算是一个总结。 我们用curl 和 postman 发送请求,都可以握手成功,唯独用代码不能请求...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
iceeer的专栏
06-11 297
替换美国jdk的限制,找到文件夹jdk1.8.0_202\jre\lib\security下的local_policy.jar、US_export_policy.jar,替换为下面的附件。问题:连https网站出错javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
Java调用Https接口:fatal, handshake_failure问题记录
calmboy_的博客
11-29 2296
. 问题描述 HttpClient调用接口,报错:handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure. 解决过程 1.添加jvm调试参数:-Djavax.net.debug = all 2.再次调用,后台查找报错日志如下: [19-11-14...
搞定 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题!
dingyufei的博客
06-09 6458
开始碰到这个问题找遍了各种方法,其实还是需要耐心的先搞清楚原因再想方法靠谱,这里也总结下这个异常的多种解决方案, 首先先理解下为什么出现handshake?字面理解是客户端与服务端握手失败,能导致握手失败的原因是什么? 一.协议版本不同 首先是两边版本协议不一致,例如客户端可能是jdk7 /jdk8 它们支持的协议参考这里https://emacsist.github.io/2017/03/02/https.protocols%E5%9C%A8java%E4%B8%AD%E7%9A%84%E4%BD%
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 2061
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
解决:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题解决方案
qq_40821163的博客
10-16 5610
用java WebMagic爬虫中创建spider过程中出现以下错误: 先贴错误代码: 解决方案: 重写HttpClientGenerator和HttpClientDownloader两个方法 重写HttpClientGenerator方法: package com.spider.task; import org.apache.http.HttpException; import org.apache.http.HttpRequest; import org.apache.http.HttpRequ
解决jdk1.6不支持TLS1.2协议的问题(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
weixin_44450111的博客
12-06 5312
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口(https) 问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
javax.net.ssl.SSLException: Received fatal alert: protocol_version
weixin_34168700的博客
03-01 5227
2019独角兽企业重金招聘Python工程师标准>>> ...
jsoup爬虫报错javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException
qq_27346503的博客
03-15 1771
在使用jsoup爬取某个https开头的网站时(使用了ssl证书的网站),结果出现以下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBu...
解决Exception in thread “main“ javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.sec
user123name的博客
11-26 5541
访问一个接口,通过postman可以调用但是使用HttpClient无法访问报错误。 Exception in thread “main” javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at
JAVA 基于HttpClient-4.4传递json字符串作为参数发送POST请求 详细封装说明
Sundy_sc的专栏
09-11 1642
场景: POST请求,基于json格式,请求报文中部分字段在自动化测试中,是唯一的,所以需要参数化。 将参数化后的json报文作为该POST请求的参数,发送并检查是否请求成功。 以下是详细说明 一、测试类:PushClaimTest.java 定义方法 test(),调用 工具类 Helper.pushClaim()的方法 这里有两种方式: 1、创建Map集合,将所有需要参数化的json字符串的...
javax.net.ssl.SSLHandshakeException:Received fatal alert : handshake_failure
wu1941的博客
07-29 565
第二种:指定tls版本 SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(问题原因之一:jdk版本7默认支持版本TLS jdk 1.8默认支持TLSv1.2。可尝试解决办法:第一种:提升服务的jdk版本1.8。
SSL/TLS的Handshake过程与javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常
热门推荐
成长的足迹
01-24 5万+
.SSL/TLS的Handshake过程 在SSL/TLS的Handshake过程中,客户端与服务器之间需要交换参数,具体过程如下: 客户端提供其所支持的各种cipher suites(包含加密算法和Hash函数) 服务器从中选择自己也支持的cipher suite,并通知客户端,表明两者将以此进行数据传输 服务器同时将自己的数字证书(包括服务器名称、CA和公钥)作为标识符发给客户端 ...
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
最新发布
07-15
<think>首先,用户的问题是关于SSL证书验证失败的异常:`javax.net.ssl.SSLHandshakeException: PKIX path validation failed`。用户希望找到导致这个异常的具体原因和解决方法。 根据系统指令: - 所有行内数学表达式必须使用 `$...$` 格式,但在这个上下文中,可能没有数学表达式,所以我可以忽略。 - 独立公式必须使用 `$$...$$`,但同样,这里可能不需要。 - LaTeX语法正确:确保任何数学部分正确。 - 使用中文回答。 - 生成相关问题:在回答结束时,添加相关问题。 - 回答中引用的段落末尾自然地添加引用标识,如 `[^1]`。 - 回答结构清晰,帮助用户逐步解决问题,保证真实可靠。 参考提供的引用: - 引用[1]:提到异常 `java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: PKIX path validation failed`。 - 引用[2]:提供了更详细的错误日志和部分解决方案,包括运行 `javac InstallCert.java`。 用户的问题是:`请问javax.net.ssl.SSLHandshakeException PKIX path validation failed solution`。所以,我需要提供解决方案。 关键点: - **原因**:PKIX path validation failed 通常是由于Java应用程序无法验证服务器的SSL证书。这可能是因为: - 证书不是由受信任的证书颁发机构(CA)签发的。 - Java信任库(cacerts)中缺少根证书。 - 证书过期或被吊销。 - 主机名不匹配。 - **解决方案**: 1. **导入证书**:将服务器的证书导入Java信任库。 2. **忽略证书验证**:在开发环境中,可以临时忽略证书验证(不推荐用于生产)。 3. **更新信任库**:确保Java信任库是最新的。 4. **使用工具**:如使用 `InstallCert` 工具来获取和导入证书。 从引用[2]中,提到了使用 `InstallCert.java` 工具: - 下载或编写 `InstallCert.java` 文件。 - 编译并运行它来导入证书。 步骤: 1. 下载 `InstallCert.java`(可以从网上找到)。 2. 编译:`javac InstallCert.java` 3. 运行:`java InstallCert <host>:<port>`,例如 `java InstallCert example.com:443` 4. 这将提示你选择证书并导入到Java的信任库。 其他方法: - **手动导入证书**: - 导出服务器的证书(使用浏览器或命令行)。 - 使用 `keytool` 导入到 `cacerts` 文件:`keytool -import -alias <alias> -file <certificate_file> -keystore <path_to_cacerts> -storepass changeit` - **禁用证书验证**(仅测试): - 在代码中覆盖SSL上下文,但这不是安全做法。 结构回答: 1. **解释原因**:简要说明为什么发生这个异常。 2. **提供解决方案**:逐步指导如何解决。 3. **引用**:在相关部分添加引用标识。 4. **生成相关问题**:在结束时添加相关问题。 确保回答真实可靠:基于标准Java SSL知识和常见解决方案。 最终回答框架: - 引言:确认问题。 - 原因:解释PKIX路径验证失败。 - 解决方案: - 方法1:使用InstallCert工具(参考引用)。 - 方法2:手动导入证书。 - 方法3:其他选项(如更新Java)。 - 注意事项:提醒安全最佳实践。 - 相关问题:生成相关问题。</think>### SSL证书验证失败解决方案:PKIX路径验证异常 当Java应用程序(如Spring Boot项目)发起HTTPS连接时,可能会遇到 `javax.net.ssl.SSLHandshakeException: PKIX path validation failed` 错误。这通常发生在Java信任库无法验证服务器的SSL证书时,导致安全握手失败。以下是逐步的原因分析和解决方案,确保您能安全可靠地解决问题。 --- ### 原因分析 该异常的根源是Java运行时环境(JRE)的信任库(`cacerts`)无法找到或验证服务器的证书链。具体原因包括: - **证书未受信任**:服务器证书不是由Java信任库中已存在的证书颁发机构(CA)签发[^1]。 - **信任库过期或缺失**:Java的默认信任库(`cacerts`)未包含必要的根证书,或证书已过期。 - **主机名不匹配**:证书中的域名(CN或SAN)与请求的URL不匹配。 - **开发环境问题**:在测试或开发中,使用了自签名证书或内部CA证书,未导入Java信任库[^2]。 此错误常见于Java应用(如基于Spring Boot的项目),尤其在访问外部API或HTTPS服务时。引用[2]中提供了详细的错误日志和初步解决思路,但需要完整步骤。 --- ### 解决方案 以下是安全可靠的解决方法,优先推荐使用工具自动导入证书。**注意**:生产环境中应避免临时绕过验证,以确保安全。 #### 方法1:使用 `InstallCert` 工具导入证书(推荐) 这是最简便的方法,通过Java工具自动获取并导入服务器证书到信任库。引用[2]提到了此方法,但需补充完整步骤: 1. **下载工具**:获取 `InstallCert.java` 文件(可从 [GitHub Gist](https://gist.github.com/eckelon/10706903/raw) 下载)。 2. **编译工具**:在命令行中运行: ```bash javac InstallCert.java # 编译Java文件 ``` 3. **运行工具**:指定目标服务器的主机和端口(例如 `example.com:443`): ```bash java InstallCert example.com:443 # 替换为您的服务器地址 ``` - 工具会显示可用的证书列表,输入数字选择要导入的证书。 - 证书会自动保存到Java的信任库(默认路径为 `$JAVA_HOME/lib/security/cacerts`)。 4. **验证导入**:使用 `keytool` 检查证书是否添加成功: ```bash keytool -list -keystore "$JAVA_HOME/lib/security/cacerts" -storepass changeit # 默认密码为 changeit ``` - 查找您添加的证书别名(如 `example.com-1`)。 此方法避免了手动操作错误,适用于大多数情况[^2]。 #### 方法2:手动导入证书 如果 `InstallCert` 不可用,可手动导出并导入证书: 1. **导出服务器证书**: - 使用浏览器访问目标URL(如 `https://example.com`),点击地址栏的锁图标,导出证书(通常为 `.cer` 或 `.pem` 格式)。 - 或使用OpenSSL命令(需安装OpenSSL): ```bash openssl s_client -showcerts -connect example.com:443 </dev/null | openssl x509 -outform PEM > server_cert.pem ``` 2. **导入到Java信任库**: ```bash keytool -import -alias example_cert -file server_cert.pem -keystore "$JAVA_HOME/lib/security/cacerts" -storepass changeit ``` - 系统提示时,输入 `yes` 确认信任。 3. **重启应用**:确保Java进程重启以加载更新后的信任库。 #### 方法3:其他备选方案 - **更新Java信任库**:如果证书来自公共CA(如Let's Encrypt),确保使用最新Java版本(`cacerts` 会定期更新): ```bash sudo apt update && sudo apt install openjdk-17-jdk # Ubuntu示例,替换为您的Java版本 ``` - **临时禁用验证(仅限开发)**:在代码中覆盖SSL上下文(**不推荐用于生产**): ```java // Java示例:禁用证书验证 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(...) {} public void checkServerTrusted(...) {} public X509Certificate[] getAcceptedIssuers() { return null; } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); ``` 此方法有安全风险,仅用于测试环境。 #### 注意事项 - **安全最佳实践**:始终优先导入证书而非禁用验证。生产环境中,确保证书来自可信CA。 - **常见错误排查**: - 检查 `JAVA_HOME` 环境变量是否设置正确。 - 如果使用IDE(如IntelliJ),重启IDE以应用信任库变更。 - 对于Spring Boot项目,确保依赖库(如Apache HttpClient)未覆盖默认SSL设置。 - **性能影响**:导入证书不会显著影响性能,但证书链过长可能增加握手时间(通常在毫秒级)。 --- ### 相关问题 1. 如何更新Java的默认信任库(cacerts)以包含新根证书? 2. 在Spring Boot中如何自定义SSL/TLS配置以避免证书验证错误? 3. 自签名证书和CA签名证书在安全上有何区别?如何选择? 4. 如何诊断和解决HTTPS连接中的主机名不匹配问题? [^1]: 引用[1]:java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: PKIX path validation failed。原因:java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: PKIX path validation failed(更多错误信息在后面). [^2]: 引用[2]:SpringBoot项目运行时出现javax.net.ssl.SSLHandshakeException: PKIX路径构建失败:sun.security异常...。程序员必备宝典https://tmxkj.top/#/ 1.报错日志: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at java.base/sun.security.ssl.Alert.createSSLException(Alert...... 2.解决教程 (1)首先,我们需要生成一个证书文件。执行以下命令: javac InstallCert.java.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值