javax.net.ssl.SSLException: Received fatal alert: protocol_version异常处理

最新推荐文章于 2025-06-11 19:44:53 发布
原创 最新推荐文章于 2025-06-11 19:44:53 发布 · 7.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决在HTTPS请求中遇到的javax.net.ssl.SSLHandshakeException异常的方法。问题源于JDK的安全策略限制,通过替换JCE策略文件或指定TLS版本可以有效解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在做一个接口请求的时候,遇到javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure这个异常,怎么也处理不了,最后发现是jar包的问题,在通过https访问的时候安全机制策略有问题,这个是jdk导致的,jdk里面有一个jce的包,安全性机制导致的访问https会报错,官网上有替代的jar包,替换以后bug就处理了。

目录 %JAVA_HOME%\jre\lib\security里的local_policy.jar,US_export_policy.jar

JDK7   http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

JDK8  http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

 

在请求发送之前添加  System.setProperty("https.protocols", "TLSv1.2");  有时候不生效

/**
     * post请求(用于key-value格式的参数)
     * 
     * @param url
     * @param params
     * @return
     * @throws NoSuchAlgorithmException
     * @throws KeyManagementException
     */
    public static String doPostt(String url, Map params) {

        try {
            javax.net.ssl.SSLContext ctx = SSLContexts.custom()
                    .useProtocol("TLSv1.2").build();
            // 定义HttpClient
            HttpClient client = HttpClientBuilder.create().setSslcontext(ctx)
                    .build();
            BufferedReader in = null;
            // 实例化HTTP方法
            HttpPost request = new HttpPost();
            request.setURI(new URI(url));

            // 设置参数
            List<NameValuePair> nvps = new ArrayList<NameValuePair>();
            for (Iterator iter = params.keySet().iterator(); iter.hasNext();) {
                String name = (String) iter.next();
                String value = String.valueOf(params.get(name));
                nvps.add(new BasicNameValuePair(name, value));

                // System.out.println(name +"-"+value);
            }
            request.setEntity(new UrlEncodedFormEntity(nvps, HTTP.UTF_8));

            HttpResponse response = client.execute(request);
            int code = response.getStatusLine().getStatusCode();
            if (code == 200) { // 请求成功
                in = new BufferedReader(new InputStreamReader(response
                        .getEntity().getContent(), "utf-8"));
                StringBuffer sb = new StringBuffer("");
                String line = "";
                String NL = System.getProperty("line.separator");
                while ((line = in.readLine()) != null) {
                    sb.append(line + NL);
                }

                in.close();

                return sb.toString();
            } else { //
                System.out.println("状态码:" + code);
                return null;
            }
        } catch (Exception e) {
            e.printStackTrace();

            return null;
        }
    }
 

javax.net.ssl.SSLException: Received fatal alert: protocol_version
weixin_34168700的博客
03-01 5226
2019独角兽企业重金招聘Python工程师标准>>> ...
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 2056
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
异常:javax.net.ssl.SSLException: Received fatal alert: protocol_version
热门推荐
凉茶微凉
07-02 5万+
异常信息javax.net.ssl.SSLException: Received fatal alert: protocol_version at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.s...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
最新发布
iceeer的专栏
06-11 295
替换美国jdk的限制,找到文件夹jdk1.8.0_202\jre\lib\security下的local_policy.jar、US_export_policy.jar,替换为下面的附件。问题:连https网站出错javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure。
SSLjavax.net.ssl.SSLException: Received fatal alert: protocol_version
wimpykids的博客
05-22 8667
javax.net.ssl.SSLException: Received fatal alert: protocol_version
请求接口报错javax.net.ssl.SSLException: Received fatal alert: protocol_version
weixin_50306341的博客
06-13 3141
报错变成了:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。重新测试,问题解决。
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
Creator打包报 javax.net.ssl.SSLException: Received fatal alert: protocol_version异常
对酒当歌﹏✍
12-23 6844
文章目录1、发现问题2、知识准备与问题分析2.1、知识准备2.1.1、知识准备 什么是TLS2.1.2、TLS有哪些版本、JDK默认支持哪些版本?2.1.3、JDK支持的tls版本:2.2、问题分析:3、解决问题4、结束语 1、发现问题   今天在家里打包apk时,上来就报了异常,仔细一看是如下错误: Exception in thread “main” java.lang.RuntimeExc...
javax.net.ssl.SSLException: Received fatal alert: protocol_version问题解决
u011250186的博客
01-15 5523
javax.net.ssl.SSLException: Received fatal alert: protocol_version问题解决
javax.net.ssl.SSLException: Received fatal alert: protocol_version
luomo0203的博客
11-18 5428
** 本地测试好的程序放到测试环境居然不好使,查阅资料发现是SSL问题,记录一下** SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 原因是: https的请求需要加上ssl的验证,但是代码里一般只用到http,即使用到https也只是换了个前缀,并没有带上ssl验证的过程。 在Java 1.8上,默认TL
大神V5~ 错误信息:javax.net.ssl.SSLException: Received fatal alert: protocol_version
dongjiancom的博客
05-22 1万+
原地址:https://www.cnblogs.com/sunny08/p/8038440.html
Java网络请求异常:javax.net.ssl.SSLException: Received fatal alert: protocol_version
weixin_41905643的博客
12-28 989
目前主流的JDK和SSL/TLS版本支持情况
javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_version
12-11
javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_version 是一个常见的SSL握手异常,表示在SSL/TLS协议握手过程中,客户端和服务器之间无法就使用的协议版本达成一致。通常情况下,这个异常是由于以下原因引起的: 1. **协议版本不兼容**:客户端和服务器支持的TLS/SSL协议版本不一致。例如,客户端可能只支持TLS 1.2,而服务器只支持TLS 1.0。 2. **过时的协议**:服务器或客户端使用了一个过时的、被认为不安全的协议版本,如SSL 3.0或TLS 1.0。 3. **配置问题**:服务器或客户端的SSL配置不正确,导致无法协商出合适的协议版本。 解决这个问题的常见方法包括: 1. **更新协议版本**:确保客户端和服务器都支持最新的TLS版本(如TLS 1.2或TLS 1.3)。 2. **检查配置**:检查服务器和客户端的SSL配置,确保它们启用了兼容的协议版本。 3. **升级软件**:如果使用的是过时的库或软件,考虑升级到支持最新TLS版本的新版本。 以下是一个示例代码,展示如何在Java中强制使用TLS 1.2: ```java import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import java.security.NoSuchAlgorithmException; public class SSLExample { public static void main(String[] args) { try { SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(null, null, null); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } } } ``` 在这个示例中,我们强制使用TLS 1.2作为默认的SSL协议版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JAVA终结者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值