JDK版本不同引发的https请求证书问题

最新推荐文章于 2025-06-16 09:20:32 发布
原创 最新推荐文章于 2025-06-16 09:20:32 发布 · 7.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jdk #https #handshake_failure

终于等到你

问题解决

问题描述

首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求时报如下错:

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

问题分析

这个问题出现的原因是因为开发时,我客户端用的jdk8测试,没有出现问题,然后客户那是jdk7,所以出现了这个问题,这是由于客户端与服务器所使用的SSL/TLS版本不一致。服务器使用的TLS版本高,而客户端支持的TLS版本低。Java 8默认支持TLSv1.2版本

解决过程

这里有两种解决办法

  1. 客户端升级为jdk8(让客户改不怎么现实,这种方法先pass)
  2. 构造证书new SSLConnectionSocketFactory对象时加上两个属性

这里说下第二种解决方法,下面 SSLConnectionSocketFactory 上的注释
get请求

/**
 * get请求
 * @param url
 * @param timeout 超时时间(毫秒)
 * @param user
 * @param code
 * @return
 */
public static String doGet(String url, int timeout, String user, String code) {
   
   
	try {
   
   
		CloseableHttpClient client = null;

		/* 相信自己的CA和所有自签名的证书 */
		SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(new TrustSelfSignedStrategy()).build();

		/* 不做证书校验 */
		sslcontext.init(null, new TrustManager[] {
   
    truseAllManager }, null);

		/* 添加两个属性 new String[]{"TLSv1.2"} 和 null */
		SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,new String
最低0.47元/天 解锁文章

200万优质内容无限畅学
java8支持sslv2_JDK版本不同引发https请求证书问题
weixin_39534002的博客
03-01 1948
问题解决问题描述首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求时报如下错:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题分析这个问题出现的原因是因为开发时,我客户端用的jdk8测试,没有出现...
https请求java证书异常SSLHandshakeException
yzy的博客
03-27 670
因项目对接第三方系统需要升级,起因是项目对接cfca的接口进行升级,原本想着很简单的没啥大事,当我做完后,部署在测试环境,一切都是那么的顺畅。但是。。。。。昨天晚上投产在生产时,就出现java证书异常,当时本地测试和在测试环境上是没问题的,离了个大谱…今天主要是总结这次投产出现的问题及解决问题的过程,一个版本引发的bug,让我受益良多。好了,小编先行告辞!
httpclient4.5发送https请求(验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
linux 服务器中(jdk1.8以下)请求HTTPS接口,需要证书的解决方法(安装证书
水军独立团的博客
07-11 3950
第一步:首先获取HTTPS网站的证书------ 打开浏览器输入https://的网站,如果没有相关证书,可以根据提示从浏览器中下载下来,一般保存为*.cer文件。 第二步:将步骤一的*.cer文件拷贝到'%JAVA_HOME%\jre\lib\security\cacerts'路径下 第三步:配置环境变量 vi /etc/profile i插入 添加以下三句export到文件最...
记一次ces华为加密过程中错误提示: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
最新发布
qq_41287553的博客
06-16 398
问题描述:使用JDK1.8_131调用第三方HTTPS接口时出现SSL握手失败(Received fatal alert: handshake_failure),但通过curl和浏览器访问正常。 原因分析: 可能是JCE(Java加密扩展)的加密强度限制导致 某些国家进口管制使JDK默认限制了高强度加密算法(如256位AES) 解决方案: 下载官方JCE无限制强度加密策略文件,替换JDK原有安全策略文件即可解除加密强度限制。典型场景包括AES加解密报InvalidKeyException或Securit
Java -- https请求jdk安装证书
TheBigBlue的博客
02-22 892
https安装证书
2021-01-22
weixin_39638459的博客
01-22 1046
解决jdk证书问题 生成jssecacerts PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilde... 错误日志 2020-08-13 16:14:53.590 ERROR 20224 --- [nio-8768-exec-4] org.jasig.cas.client.util.CommonUtils : SSL error getting response from host: iot.con...
JDK 解决证书不受信异常
weixin_34245749的博客
07-12 2031
解决jdk ssl PKIX path building failed异常 ssl证书ca比较新或自行颁发的证书jdk不受信任 <br>javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.prov...
JDK安装权限问题解决方案:权限问题全解析
[JDK安装权限问题解决方案:权限问题全解析](https://img-blog.csdnimg.cn/824d5582433e4b679d38c62d887ec593.png) # 1. JDK安装权限问题简介** JDK安装权限问题是指在安装Java开发工具包(JDK)时,由于权限不足...
java https 请求unable to find valid certification path to requ
03-22
可以通过`keytool`命令将服务器的根证书或中间证书导入到JDK/JRE默认的信任库(`cacerts`)中。具体操作如下: 1. 下载服务器的CA证书(通常是`.crt`文件)。 2. 使用以下命令将其导入到`cacerts`中: ```bash ...
JDK7发送https请求时使用TLSv1.2
bang2tang2的博客
08-21 5724
项目场景:java发送https请求时使用TLSv1.2提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述:使用JDK1.7,发送https请求报错: javax.net.ssl.SSLException: Received fatal alert: protocol_version 或者 javax.net.ssl.SSLException: Received fatal alert: int
jdk7下httpclient请求https问题
HJQQINGQING的专栏
08-01 2905
今天和商户技术解决httpclient请求https问题,对方一直提示“javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”,无论我怎么调试都不行,最后他先对方使用的jdk7(我本地使用的是jdk6),原来JDK7 has changed the default Java security settings to dis
解决JDK7调用https报:java.net.SocketException: Connection reset错误
qq_38650613的博客
04-23 1405
大多数现代的连接将使用协议 或TLS 1.3协议,具体取决于服务器和客户端支持的版本以及其之间的协商,而版本默认使用是协议,所以在调用HTTPS接口时,会出现java.net.SocketException: Connection reset报错;
jdk1.7+tomcat7 搭建本地https访问(备忘)
wzq0926的专栏
07-02 523
生成密钥和证书的命令:密钥口令使用123456就行 命令执行完毕之后可以在F盘看到tomcat.keystore和tomcat.cer这两个文件,需要在tomcat配置文件中指向tomcat.keystore文件, 打开server.xml文件,找到connector ,scheme为https的配置,如下图,keystoreFile属性填写tomcat.keystore的路径,keystorePass填写口令: 配置完成之后启动tomcat,在浏览器使用https协议输入地址,端口为8443
Jdk8解决阿里新证书不信任的问题
weixin_43972546的博客
11-09 759
因为阿里云的免费证书快要到期了,每年更换一次证书,原来觉得很熟练了。但这次不太一样,因为阿里云的免费证书,并不在新的JDK下,靠成了系统的问题,不得不及时处理。
HttpClient服务端的请求
weixin_34301132的博客
08-17 112
2019独角兽企业重金招聘Python工程师标准>>> ...
java调用HTTPS
zacry的专栏
01-13 2003
这两天在做与渠道联调的回调,其中回调渠道的时候使用的是https。 简单的测试代码如下; Java代码 publicstaticvoidsimpleTest(StringhttpsURL)throwsException{ URLmyurl=newURL(httpsURL); HttpsURLConnectioncon=(Htt...
jdk1.7访问https请求jdk1.8访问https请求
刘超军的博客
06-01 7972
之前用jdk1.7去访问https,怎么都不成功,要么成功后就是返回html代码,而不是json数据,但是用jdk1.8访问就是成功的,返回的也是json数据,由于项目搭建是jdk1.7,不能够因为https问题去升级jdk,因为会很麻烦,主要因为jdk1.7默认https 请求是TLS1不支持TLS1.2,而jdk1.8是访问没问题的,下面的jdk1.7代码做了改进之后就可以访...
Java如何安装https证书
oscar999的专栏
11-22 6544
Java语言提供了访问http以及https 的API, 很多基于Java 的应用都需要访问https 的资源, 比如: * Maven 从中央库(https://repo.maven.apache.org/maven2/)获取依赖 * Jenkins在线安装插件(https://plugins.jenkins.io/) 这些都是https 站点, 也都是需要对应的证书才能访问。如果没有证书Java 会抛出如下的异常
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值