JDK1.6支持Tls1.2协议方法

最新推荐文章于 2025-03-12 02:52:08 发布
最新推荐文章于 2025-03-12 02:52:08 发布
阅读量1.8k 收藏 5
点赞数 4
文章标签: java jdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34097758/article/details/138718002
版权
本文介绍了JDK1.6默认仅支持TLS 1.0和SSLv3,但通过升级到1.6_121(付费版本)或升至1.7以上,或引入bcprov-jdk15on包并自定义SSLSocketFactory,可以支持TLSv1.2。在实施过程中可能遇到的错误和解决办法也进行了讨论。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

JDK1.6默认支持 TLS 1.0, SSLv3
直到JDK1.6_121以上才支持TLSv1.2协议(收费)
JDK1.7及以上默认支持TLSv1.1 TLSv1.2

最近的工作需要在原有系统中集成访问另一个系统,在请求时https域名时涉及到一些安全性的问题,涉及到了TLS1.2
相关报错:

*sun.security.validator.ValidatorException: 
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target*

解决方案

  1. 升级JDK

  • 升级JDK 1.6 到 121 版本之后就会支持 TLS 1.2 。
    JDK1.6 121版本是需要收费的!!!

  • 升级JDK1.6到1.7以上

  1. 引入外部包
  • 需要在项目里引入的包名为 bcprov-jdk15on
  • 下载链接: link
  • 并且需要根据引入的 jar 包继承实现 SSLSocketFactory 类。
import org.bouncycastle.crypto.tls.*;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
 
import javax.net.ssl.*;
import javax.security.cert.X509Certificate;
import java.io.*;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyStore;
import java.security.Principal;
import java.security.SecureRandom;
import java.security.Security;
import java.security.cert.CertificateExpiredException;
import java.security.cert.CertificateFactory;
import java.util.Hashtable;
import java.util.LinkedList;
import java.util.List;
/**
 * 实现SSLSocketFactory类,目的使jdk1.6支持TLSv1.2协议
 */
public class TLSSocketConnectionFactory extends SSLSocketFactory {
   
 
    static {
   
        if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
   
            Security.addProvider(new BouncyCastleProvider());
        }
    }
 
    


    public Socket createSocket(Socket socket, final String host, int port,
                               boolean arg3) throws IOException {
   
        if (socket == null) {
   
            socket = new Socket();
        }
        if (!socket.isConnected()) {
   
            socket.connect(new InetSocketAddress(host, port));
        }
 
        final TlsClientProtocol tlsClientProtocol = new     TlsClientProtocol(socket.getInputStream(), socket.getOutputStream(), new     SecureRandom());
 
        return _createSSLSocket(host, tlsClientProtocol);
    }
 
    

 public String[] getDefaultCipherSuites() {
    return null; }
    

 public String[] getSupportedCipherSuites() {
    return null; }
    

 public Socket createSocket<
最低0.47元/天 解锁文章
花痴了我
关注
解决jdk1.6支持TLS1.2协议的问题(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure)
weixin_44450111的博客
12-06 5170
解决jdk1.6支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口(https) 问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
解决jdk1.7 不支持TLS1.2的问题
02-09 6568
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
JDK1.6支持TSL1.2协议
weixin_42765516的博客
04-28 2290
由于对接项目升级SSL版本,导致我们系统无法访问 jdk1.6支持TSL1.2 测试过可行方法,且包含依赖jar包 资源: 链接:https://pan.baidu.com/s/1LeTIR9u9tsHSgMjV9MuwvA 提取码:qpjo 包含两个依赖jar包,和工具TLSSocketFactory 代理工厂 import org.apache.commons.httpclient.ConnectTimeoutException; import o...
对接服务升级后仅支持tls1.2jdk1.7默认使用tls1.0,导致调用失败
最新发布
weixin_32375369的博客
03-12 96
背景# 如标题所说,我手里维护了一个重要的老项目,使用jdk1.7,里面对接了很多个第三方服务,协议多种多样,其中涉及http/https的,调用方式也是五花八门,比如:commons-httpclient、apache httpclient、原生的url.openConnection()等。 Copy <dependency> <groupId>c...
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口请求
06-05
应用从DMZ迁移到内网后,就不能连接外网了,必须通过代理服务器才能调用第三方接口。使用Nginx作为代理服务器,HTTP的接口代理没有问题,HTPPS的接口代理Java后台总是报错,主要是因为项目使用的JDK1.6,不支持TLS1.2导致握手失败。通过BouncyCastle的第三方jar包可以解决这个问题。也可以使用Nginx的第三方模块ngx_http_proxy_module,配置Nginx作为HTTPS代理服务器解决,不过代码需要修改地方较多。 解压压缩包后文件说明: \doc\conf\nginx.conf:Nginx的转发配置; \doc\conf\haproxy.cfg:Haproxy的转发配置; \doc\conf\proxy\nginx.conf:Nginx作为代理的配置; \doc\gcc:安装Nginx的各个依赖包; \doc\proxy:Nginx的一些源码包,Haproxy源码包,安装步骤可参考readme.txt文件。
jdk1.6 支持 tls1.2协议,并解决UnsupportedOperationException问题
qq_32445015的博客
03-08 6441
最近项目遇到 jdk1.6使用https请求服务器,服务器明确做了协议要求,只支持tls1.2及以上协议。目前的报错是Remote host closed connection during handshake , 通过查阅资料说jdk1.6版本只支持tls1.0 , ssl 3.0 协议,如果用jdk1.6请求tls1.2协议的接口,需要引入第三方库,网上有很多关于调用第三方包重...
https认证ssl之上传下载
fanyuanwaifdl的专栏
10-24 411
jdk1.6.0.43及以上1.6版本可以绕过 1.2有问题 package nc.impl.pub.filesystem; import org.bouncycastle.crypto.tls.*; import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.net.ssl.*; import javax...
jdk1.6支持TLS1.2并忽略证书验证和用户验证
没忄没肺的博客
08-11 3941
import java.io.*; import java.net.InetAddress; import java.net.InetSocketAddress; import java.net.Socket; import java.net.UnknownHostException; import java.security.*; import java.security.cert.*; imp...
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口
东海青蛙的专栏
06-05 1959
应用从DMZ迁移到内网后,就不能连接外网了,必须通过代理服务器才能调用第三方接口。使用Nginx作为代理服务器,HTTP的接口代理没有问题,HTTPS的代理采用Nginx的TCP转发模块(Module ngx_stream_core_module)。多个HTTPS接口转发时,需要额外使用preread模块(Module ngx_stream_ssl_preread_module)。...
java1.6 tls1.1_jdk1.6 支持 tls1.2协议 并忽略身份验证
weixin_28909745的博客
02-13 1291
import java.io.*;importjava.net.UnknownHostException;import java.security.*;import java.security.cert.*;import java.util.*;import javax.net.ssl.*;importjavax.security.cert.X509Certificate;import org.b...
jdk121-windwos64
01-28
Thank you for downloading this release of the Java™ Platform, Standard Edition Development Kit (JDK™). The JDK is a development environment for building applications, applets, and components using the Java programming language. The JDK includes tools useful for developing and testing programs written in the Java programming language and running on the Java platform.
记录jdk1.6使用协议tls1.2
zhang8790777的博客
08-31 1664
tls1.2
1.6JDK访问HTTPS(TLS1.2)
tly_74125的博客
08-21 1931
引入第三方包 bcprov-jdk15on-1.54.jar https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on 请求添加 if (httpsURLConnection instanceof HttpsURLConnection) { if (LOG.isInfoEnabled()) { LOG.info(url + ",识别HttpsURLConnectio...
jdk1.6 支持 tls1.2协议 并忽略身份验证
weixin_30895603的博客
01-20 1042
jdk1.6支持tls1.2协议jdk1.8默认支持,比较好的解决方案是升级jdk,但是升级jdk风险极大。不能升级jdk的情况下,可以使用如下方式。 引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on<...
java1.6 tlsv1.2,如何在Java 7中启用TLSv1.2?
weixin_35327421的博客
02-27 464
I'm trying to enable TSLv1.2 in my machine which has java 1.7 using the commands -mvn -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 install / mvn -Dhttps.protocols=TLSv1.2 install.But its throwing some erro...
JDK6 访问 只支持TLS1.2协议的网站
h576497619m的博客
02-27 2352
先确认要访问的网站支持什么协议 https://www.ssllabs.com/ssltest 要访问的网站只支持TLS1.2 可以看出jdk6支持TLS1.2 要自己实现TLS1.2的访问,代码参考: https://blog.csdn.net/qq_32016029/article/details/80222013 需要JAR包 <dependency> <gr...
关于JDK1.6调用https握手失败问题
ProgrammerGHP的博客
01-13 2403
调用: 报错:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair。由于业务需求,需要将http换成https,在测试中出现了一个问题:也就是JDK1.7可以正常请求而JDK1.6报在请求https请求时,出现致命错误:握手失败。在挣扎了两天后,参考了各路大神的问题方案后,解决了这个问题,一下是我的解决方案。我得项目此时已经解决!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值