jdk1.6 发送Https请求报错,Received fatal alert: handshake_failure

原创 于 2025-04-21 18:11:05 发布 · 405 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #python #网络协议 

代码如下
SSLContext sslContext=SSLContext.getInstance("SSL");
TrustManager[] tm={new MyX509TrustManager()};
sslContext.init(null, tm, new java.security.SecureRandom());;
SSLSocketFactory ssf=sslContext.getSocketFactory();
//https需要的配置-----------------------------------------
URL realUrl = new URL(url);
// 打开和URL之间的连接
//URLConnection conn = realUrl.openConnection();
HttpsURLConnection conn=(HttpsURLConnection)realUrl.openConnection();
// 设置通用的请求属性
conn.setRequestProperty("accept", "*/*");
conn.setRequestProperty("connection", "Keep-Alive");
conn.setRequestProperty("content-type", "application/json");
 
// 发送POST请求必须设置如下两行
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setSSLSocketFactory(ssf);
conn.connect();
// 获取URLConnection对象对应的输出流
out = new PrintWriter(conn.getOutputStream());
// 发送请求参数
out.print(param);
// flush输出流的缓冲
out.flush();
// 定义BufferedReader输入流来读取URL的响应
in = new BufferedReader(new InputStreamReader(conn.getInputStream(),"utf-8"));
String line;
while ((line = in.readLine()) != null) {
    resultSb.append(line);
}

出现这个问题的原因主要是因为,客户端与服务端所支持的TLS协议版本不一致。

经过抓包分析,发现jdk6所使用的TLS版本为SSLv3,而对方服务器并不支持这个版本。

所以这个问题有以下几个解决方案。

1.将JDK6升级到8以上的版本

2.和服务器端进行沟通,看对方能否开启对SSLv3的支持。

3.使用第三方的Bouncy Castle

具体可以参考下面这篇文章

https://blog.youkuaiyun.com/lizo_is_me/article/details/52490368

4.网上资料说这个应该是旧版本jdkjce中安全机制的bug,要去oracle官网下载对应的jce包替换jdk中的jce包
jce所在jdk的路径: %JAVA_HOME%\jre\lib\security里的local_policy.jar,US_export_policy
.jarJDK7 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-
432124.html JDK8 http://www.oracle.com/technetwork/java/javase/downloads/jce
8-download-2133166.html        (亲测可行)
                        
原文链接:https://blog.youkuaiyun.com/qq_41932089/article/details/108862082

解决jdk1.6不支持TLS1.2协议的问题(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
weixin_44450111的博客
12-06 5427
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口(https) 问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
Received fatal alert: handshake_failure
qq_33665655的博客
04-21 1077
从后端请求第三方的提供的https接口,一直提示握手失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,但api放到浏览器直接访问是没问题的,这也证明了人家提供的api可用性。我发起请求的客户端是jdk8版本,我试着请求其他平台https接口,能获取到数据,又证明了我代码是没问题了。对方的协议是TLS1.3而我发起的客户端基于jdk8发起的,以下是jdk各版本支持的协议。我maven引入该依赖包。
JDK1.6发送https请求缺少TLSv1证书 Could not generate DH keypair.
weixin_40723540的博客
03-04 1331
首先说明:SSL/TLS有多个不同版本的证书。每个版本会有很多种算法。 意思是:现在的jdk不能生成密钥对,换句话说JDK1.6无法生成TLSv1的密钥对。 解决方案1:升级JDK1.8.JDK1.8有颠覆性的改变,代码会有不同程度的报错。个人不建议) 解决方案2:1.下载bcprov-jdk15on-1.54.jar地址为:https://mvnrepository.com/art...
https请求发生received fatal alert: handshake_failure; nested exception
偶尔写写,记录记录
09-21 1559
介绍HTTPS四次握手的过程和出现异常的原因分析,解决办法等
精选资源
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 2226
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
# JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
weixin_43300285的博客
09-16 1404
JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
关于JDK1.6调用https握手失败问题
ProgrammerGHP的博客
01-13 2518
调用: 报错:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair。由于业务需求,需要将http换成https,在测试中出现了一个问题:也就是JDK1.7可以正常请求JDK1.6报在请求https请求时,出现致命错误:握手失败。在挣扎了两天后,参考了各路大神的问题方案后,解决了这个问题,一下是我的解决方案。我得项目此时已经解决!
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口请求
06-05
应用从DMZ迁移到内网后,就不能连接外网了,必须通过代理服务器才能调用第三方接口。使用Nginx作为代理服务器,HTTP的接口代理没有问题,HTPPS的接口代理Java后台总是报错,主要是因为项目使用的JDK1.6,不支持TLS1.2导致握手失败。通过BouncyCastle的第三方jar包可以解决这个问题。也可以使用Nginx的第三方模块ngx_http_proxy_module,配置Nginx作为HTTPS代理服务器解决,不过代码需要修改地方较多。 解压压缩包后文件说明: \doc\conf\nginx.conf:Nginx的转发配置; \doc\conf\haproxy.cfg:Haproxy的转发配置; \doc\conf\proxy\nginx.conf:Nginx作为代理的配置; \doc\gcc:安装Nginx的各个依赖包; \doc\proxy:Nginx的一些源码包,Haproxy源码包,安装步骤可参考readme.txt文件。
cas登录换用 jdk1.6 报错handshake_failure握手失败
weixin_43405771的博客
10-15 1255
cas登录换用 jdk1.6 报错握手失败 用cas代码搭建demo,jdk版本为1.6,结果报错javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure。 总结百度搜索答案: 替换jdk的jar包,即jre\lib\security的local_policy.jar,US_export_policy...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
CaiRiver的博客
11-09 680
访问银联的时候,本地环境为jdk1.6,访问https,抛出的异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 解决参考:
jdk1.6版本发送HTTPS请求报错Could not generate DH keypair问题解决
CXYCMY的博客
09-25 784
这个问题最根本的问题还是jdk版本太低了,最优的解法是升级jdk版本,实在是不好升级的话就下载jar包解决
jdk6请求https的解决方案
weixin_44244086的博客
04-04 3159
旧项目真烦真烦真烦别人的方法也不一定能直接拿来用,还是得自己想办法,懂一点的还好,不懂的改都不会改(特指我这种)Nginx真好。
EAS BOS 默认JDK1.6发送https请求缺少TLSv1.2证书导致接口报错
洛洛
03-20 1179
EAS BOS 解决JDK1.6不支持TLS1.2导致接口调用失败问题
解决 HTTPS握手失败报错:"Received fatal alert: handshake_failure"
热门推荐
u014644574的博客
10-25 7万+
访问HTTPS握手失败handshake_failure解决办法 问题描述:折腾了很久,查阅大半个百度几乎没解决,有个WebService项目,从JDK7升级到JDK8之后,出现ssl异常信息,浏览器能成功访问wsdl,但是客户端请求报错Received fatal alert: handshake_failure。 网上有几种解决方案整理如下: 1.部分网友解释:是因为jdk中jce的安全...
Received fatal alert: protocol_version” ——Maven Project Error
Gandoph的博客
01-24 4923
Received fatal alert: protocol_version” or “peer not authenticated” from Maven Central? 解决方案        这个错误主要发生在jdk7的maven项目中,因为jdk7默认不支持TSL 1.2协议,故可以手动安装TSL 1.2协议的支持,maven命令如下所示: mvn -Dhttps.protoco...
【JAVA】发送post请求
hei我在这
03-16 3614
java发送post请求
android项目在build时出现Received fatal alert: handshake_failure
最新发布
11-04
在 Android 项目 build 时出现 “Received fatal alert: handshake_failure” 错误,可能有以下几种解决办法: ### 提升 JDK 版本 JDK 版本 7 默认支持版本 TLS,JDK 1.8 默认支持 TLSv1.2 ,可尝试将服务的 JDK 版本提升至 1.8 以解决问题[^2]。 ### 指定 TLS 版本 可以通过代码指定 TLS 版本来解决该问题。示例代码如下: ```java import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.ssl.SSLContexts; import org.apache.http.ssl.TrustStrategy; import javax.net.ssl.SSLContext; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; // ... SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory( SSLContexts.custom() .loadTrustMaterial(null, new TrustSelfSignedStrategy()) .build(), new String[]{"TLSv1.2"}, null, NoopHostnameVerifier.INSTANCE ); ``` 此代码通过自定义 SSL 上下文并指定使用 “TLSv1.2” 协议,来尝试解决握手失败的问题[^2]。 ### 检查网络和并发问题 如果使用的是 JDK11 的 HttpClient 进行并发请求,可能会因为并发问题导致该错误。单个请求时间过长,可能会导致后续请求被阻塞。可以参考 stackoverflow 上关于 “Java 11 HttpClient - What is Optimum Ratio of HttpClients to Concurrent HttpRequests” 的回答,排查是否是并发相关的问题[^4]。 ### 修改爬取网站协议支持 若项目涉及网络爬虫,可在引号内修改成想要爬的网站所支持的协议,并在创建 spider 处增加一个调用方法。示例如下: ```java import us.codecraft.webmagic.Spider; // ... String url = "your_url"; Spider.create(new AutoRunTask()) .addUrl(url) .setDownloader(new HttpClientDownloader()) .thread(1) .run(); ``` 在实际使用时,需要将 `your_url` 替换为具体的网址,并且确保 `AutoRunTask` 类已正确实现[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_深巷的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值