Received fatal alert: handshake_failure

原创 已于 2025-04-21 18:09:58 修改 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

于 2025-04-21 18:09:30 首次发布

背景

从后端请求第三方的提供的https接口,一直提示握手失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,但api放到浏览器直接访问是没问题的,这也证明了人家提供的api可用性。

我发起请求的客户端是jdk8版本,我试着请求其他平台https接口,能获取到数据,又证明了我代码是没问题了。那问题出在哪?

分析

我在本地的IDEA打开SSL的debug调试,在jvm启动加入 

-Djavax.net.debug=all

发起一个请求,携带版本号,加密套件列表,发起第一次握手

 按正常流程,服务器端应该给我回礼Hello,但在日志中却看到握手失败的提示

 这说明服务器那边验证没通过,直接拒绝了本次握手,我们打开分析工具亚数信息-SSL/TLS安全评估报告,分析下请求的域名

最低0.47元/天 解锁文章
java无法收取邮件问题 Received fatal alert: handshake_failure
m0_38108822的博客
04-14 441
java无法收取邮件问题 Received fatal alert: handshake_failure 今天用javamail连接腾讯企业邮箱,启动的时候报如上异常,特此记录 props.setProperty("mail.imap.ssl.enable", "true"); 如果是上述代码,在服务器上启动会报异常 javax.mail.MessagingException: Received fatal alert: handshake_failure at com.sun.mail.ima
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 2227
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
解决SSL握手失败问题:SSLHandshakeException: Received fatal alert: handshake_failure
lendsomething的博客
09-26 701
异常情况如下:JDK版本中安全机制导致,不同https安全协议不一致,TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。我方系统是jdk1.7默认使用TLSV1.0,对方系统是jdk1.8默认使用TLSV1.2,导致出现异常。
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
hhcccchh的专栏
04-21 5591
臭名昭著的Java异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure很难被凡人理解。它最想说的是这样的: 抱歉,JVM和服务器均不接受任何加密协议/版本和密码套件。 例如,服务器需要的TLS版本高于(旧)JVM支持的TLS版本,或者它需要比JVM知道的更强的密码套件。现在,您将学习如何...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
# JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
weixin_43300285的博客
09-16 1404
JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
解决:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题解决方案
qq_40821163的博客
10-16 5669
用java WebMagic爬虫中创建spider过程中出现以下错误: 先贴错误代码: 解决方案: 重写HttpClientGenerator和HttpClientDownloader两个方法 重写HttpClientGenerator方法: package com.spider.task; import org.apache.http.HttpException; import org.apache.http.HttpRequest; import org.apache.http.HttpRequ
HTTPS请求 Received fatal alert: handshake_failure异常
hht15927087748的博客
10-15 1341
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,最后解决了我的问题我用 postman 发送请求,都可以握手成功,唯独用代码不能请求成功。handshake_failure异常报错,是因为jdk中jce的安全机制导致报的错,要去oracle官网下载对应的jce包替换jdk中的jce包。jce所在地址: %JAVA_HOME%\jre\lib\security里的lo
SSLHandshakeException: Received fatal alert: handshake_failure
热门推荐
jiangjun0130的博客
05-15 1万+
问题出现: jdk版本从7升级到8之后,出现ssl异常信息:具体错误信息如下:问题定位 关于ssl握手异常,网上有很多。大多数的解决方式都是修改protocols、cipherSuites、修改${JAVA_HOME}/lib/security的local_policy.jar、US_export_policy.jar或者修改jdk版本。 在尝试了所有的方法法之后,还是握手异常。最后在启动ja
charles 3.11对于cipher限制 Received fatal alert: handshake_failure
冯建华的专栏
10-13 1万+
charles 3.11对于cipher限制   charles 3.11增加了如下的功能   Major new features: Websocket support Compose – create requests from scratch in Charles Chaos – additions and improvements to the Throttling tool...
javax.net.ssl.SSLHandshakeException:Received fatal alert : handshake_failure
wu1941的博客
07-29 640
第二种:指定tls版本 SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(问题原因之一:jdk版本7默认支持版本TLS jdk 1.8默认支持TLSv1.2。可尝试解决办法:第一种:提升服务的jdk版本1.8。
Received fatal alert: handshake_failure 如何设置 忽略证书
最新发布
11-15
在 Java 中,当出现 `Received fatal alert: handshake_failure` 错误时,若要忽略证书验证,可按如下步骤操作。 首先,创建一个自定义的 `TrustManager` 类,该类会信任所有证书: ```java import javax.net.ssl.X509TrustManager; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public class TrustAllManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 不做任何验证,信任所有客户端证书 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 不做任何验证,信任所有服务器证书 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } ``` 接着,创建一个自定义的 `HostnameVerifier` 类,该类会验证所有主机名: ```java import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLSession; public class TrustAllHostnameVerifier implements HostnameVerifier { @Override public boolean verify(String hostname, SSLSession session) { return true; // 信任所有主机名 } } ``` 然后,在代码里设置 `SSLContext` 和 `HostnameVerifier`: ```java import javax.net.ssl.*; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; public class SSLUtils { public static void trustAllCertificates() throws NoSuchAlgorithmException, KeyManagementException { // 创建一个信任所有证书的 TrustManager TrustManager[] trustAllCerts = new TrustManager[]{new TrustAllManager()}; // 获取 SSLContext 实例 SSLContext sc = SSLContext.getInstance("SSL"); // 初始化 SSLContext sc.init(null, trustAllCerts, new SecureRandom()); // 设置默认的 SSLSocketFactory HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 设置默认的 HostnameVerifier HttpsURLConnection.setDefaultHostnameVerifier(new TrustAllHostnameVerifier()); } } ``` 最后,在发起网络请求前调用 `trustAllCertificates` 方法: ```java import java.io.IOException; import java.net.HttpURLConnection; import java.net.URL; public class Main { public static void main(String[] args) { try { // 调用信任所有证书的方法 SSLUtils.trustAllCertificates(); // 创建 URL 对象 URL url = new URL("https://your-url-here"); // 打开连接 HttpURLConnection connection = (HttpURLConnection) url.openConnection(); // 处理响应 // ... } catch (NoSuchAlgorithmException | KeyManagementException | IOException e) { e.printStackTrace(); } } } ``` 通过以上步骤,就能在出现 `Received fatal alert: handshake_failure` 错误时忽略证书验证。不过要注意,在生产环境中忽略证书验证存在安全风险,可能会遭受中间人攻击,所以仅建议在开发和测试环境使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_深巷的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值