记录一次解决SSL protocol_version 以及handshake_failure 问题

原创 已于 2022-06-16 17:15:24 修改
· 3.9k 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #网络协议 #网络

于 2022-06-16 17:06:02 首次发布
在对接接口时遇到SSL protocol_version错误,通过设置SSLContext为TLSv1.2解决了问题,但随后出现handshake_failure错误。分析发现可能因密码套件不兼容导致,通过列出并对比JDK1.7与对方服务器支持的密码套件,发现JDK1.7不支持某些套件。为避免全项目升级风险,选择仅让DUBBO服务使用JDK1.8启动,修改启动脚本成功解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在写一个平平无奇的对接接口时候 突然报一个protocol_version问题,原来以为很简单的加一个

SSLContext ctx = SSLContexts.custom().useProtocol("TLSv1.2").build();

就可以了

 

可是加了过后  protocol_version 错误没有了 又出现了handshake_failure 错误 在网上查了很久,查到可能是密码套件不支持导致握手失败 于是写了一个查询所有的密码套件的方法

public static void main(String[] args) {
   SSLServerSocketFactory ssf =(SSLServerSocketFactory)SSLServerSocketFactory.getDefault();
   TreeMap<String,Boolean> ciphers = new TreeMap<String,Boolean>();
   for(String cipher:ssf.getSupportedCipherSuites())
      ciphers.put(cipher,Boolean.FALSE);
   String[] defaultCipherSuites = ssf.getDefaultCipherSuites();
   for(String str:defaultCipherSuites){
      System.out.println("defaultCipherSuites=="+str);
   }
   for(String cipher:defaultCipherSuites)
      ciphers.put(cipher,Boolean.TRUE);

   System.out.println("Default Cipher");
   for(Entry< String,Boolean> cipher:ciphers.entrySet()){
      System.out.printf("%-5s%s%n",(cipher.getValue()?'*':""),cipher.getKey());
   }
}

后面又用  curl -v https://***/tender/setInfo

查到对方的密码套件为

再一对比 JDK1.7果然没有

但是由于是旧项目各个模块一直都是用1.7 全部升级到1.8 会有风险 于是指定该DUBBO服务单独用JDK1.8启动

修改启动脚本新增以下内容

JAVA_HOME=/data/wh/jdk1.8.0_231
JAVA=$JAVA_HOME/bin/java
nohup $JAVA $JAVA_OPTS $JAVA_MEM_OPTS $JAVA_DEBUG_OPTS $JAVA_JMX_OPTS -classpath $CONF_DIR:$LIB_JARS com.alibaba.dubbo.container.Main > $STDOUT_FILE 2>&1 &

成功! 

qq_39351337
关注
【异常信息】Received fatal alert: protocol_version 解决方法
kaikai115的博客
01-22 1695
Spring Boor 项目中需要访问外部网址,使用了HttpClient访问一直挺正常,突然有一天就访问不到,查看日志发现报错。
Creator打包报 javax.net.ssl.SSLException: Received fatal alert: protocol_version异常
对酒当歌﹏✍
12-23 6818
文章目录1、发现问题2、知识准备与问题分析2.1、知识准备2.1.1、知识准备 什么是TLS2.1.2、TLS有哪些版本、JDK默认支持哪些版本?2.1.3、JDK支持的tls版本:2.2、问题分析:3、解决问题4、结束语 1、发现问题   今天在家里打包apk时,上来就报了异常,仔细一看是如下错误: Exception in thread “main” java.lang.RuntimeExc...
Java 异常 SSLException: fatal alert: protocol_version 全解析与解决方案
最新发布
lihaiming_2008的专栏
04-23 1151
的核心是协议版本不匹配显式指定客户端 / 服务器支持的协议(JVM 参数、代码、组件专属参数)确保双方协议列表存在交集(通过调试日志或 OpenSSL 验证)遵循官方文档与安全规范(禁用旧协议、使用合规加密套件)通过以上方案,可高效解决协议兼容问题,同时提升系统安全性。实际开发中需结合具体场景,优先使用组件专属配置,避免依赖通用方案导致的隐藏问题。关键词:Java 异常、SSLException、TLS 协议、协议版本兼容、HTTPS 配置分类:Java 开发 | 网络编程 | 安全配置。
获取jdk支持的密码套件
xiaowen11122的博客
08-21 1901
public static void getcipher(){ SSLServerSocketFactory ssf =(SSLServerSocketFactory)SSLServerSocketFactory.getDefault(); TreeMap<String,Boolean> ciphers = new TreeMap<String,Boolean>...
获取电脑支持的密码套件字jdk1.8版本
逗神的博客
12-09 987
获取windows密码套件字的工具
java ssl protocol_https Java SSLException protocol_version问题解决方法
weixin_31669073的博客
02-27 625
我们的业务代码里有需要用爬虫爬取商品的图片地址,然后在转到我们的服务器里的过程,中间当然少不了下载图片的过程,最近目标网站有些改变,就是之前http前缀的图片地址部分改成了https,然后就造成了一个问题,图片下载不了,查看log,发现一个java的SSLException.异常是: java.lang.RuntimeException:Received fatal alert: protocol...
IDEA中用Maven创建webapp项目失败(没有src等文件目录) 报错: Received fatal alert: protocol_version 解决方法...
babiaooj811950的博客
07-18 1097
具体步骤: 1、首先,给maven的运行时添加一个配置:-Dhttps.protocols=TLSv1.2,如下图 2、创建project或module 3、选择webapp模板的时候,要用下面的maven那个,而不要用上面coco这个。 3、剩下就是正常流程化的东西了,不多赘述了。 创建完的web项目结构: 说明一下原...
# JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
weixin_43300285的博客
09-16 1284
JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 1941
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
关于JSoup如何解决Received fatal alert: handshake_failure异常与Unsupported major.minor version XXX的异常
a18792721831的博客
11-22 2292
https握手异常与jdk版本异常1.Received fatal alert: handshake_failure2.Unsupported major.minor version XXX 1.Received fatal alert: handshake_failure 描述: javax.net.ssl.SSLHandshakeException: Received fatal alert:...
Internet Protocol Version 6详解
11-10
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。 想详细了解IPV6吗?来看看这本书!IPV4的地址空间很快将被耗尽,IPV6是以后发展的趋势,所以从事通信行业的有必要了解IPV6的基本原理!
https解决SSLHandshakeException问题.zip
12-09
本篇文章将深入探讨这个问题的原因以及如何通过代码解决。 首先,`SSLHandshakeException`通常表示在SSL/TLS握手过程中出现了错误,这个过程包括客户端和服务器之间的一系列交互,用于身份验证、协商加密算法和建立...
SSL:javax.net.ssl.SSLException: Received fatal alert: protocol_version
wimpykids的博客
05-22 8357
javax.net.ssl.SSLException: Received fatal alert: protocol_version
查询jdk支持的加密算法和支持协议
02-09 2131
import java.security.*; public class Check { public static void main(String[] args) { System.out.println("-------列出加密服务提供者-----"); Provider[] pro = Security.getPr...
protocols_version,InvalidKeyException异常
weixin_34279579的博客
08-28 96
2019独角兽企业重金招聘Python工程师标准>>> ...
SSL协议详解
weixin_30883777的博客
12-05 802
 背景介绍   最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。   1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(c...
记录网络请求时报错:Received fatal alert: protocol_version
zyk4213的博客
10-19 3132
如果对方的环境没有兼容TLS v1.0,则会报错Received fatal alert: protocol_version。由于项目使用的是javajdk7,尽管Java 7支持TLSv1.2,但默认值为TLS v1.0;
https Java SSL Exception protocol_version
weixin_34088583的博客
04-06 5780
在java代码中,使用HttpClient爬取https页面时,遇到了这个bug:javax.net.ssl.SSLException: Received fatal alert: protocol_version 先奉上初始的代码: 1 /** 2 * 3 */ 4 package com.tcl.mibc.weathercrawler; ...
jmeter中javax.net.ssl.SSLException: Received fatal alert: protocol_version怎么解决
03-16
在JMeter测试过程中遇到`javax.net.ssl.SSLException: Received fatal alert: protocol_version`错误通常是因为SSL/TLS协议版本不匹配导致的。以下是解决问题的一些步骤: ### 解决方案 #### 1. **检查目标服务器支持的TLS版本** 确保您了解目标服务器所支持的最低TLS版本(例如 TLSv1.2 或更高)。可以借助工具如 `openssl s_client -connect <host>:<port>` 来查看。 #### 2. **升级Java运行环境** 如果使用的Java版本较旧,可能会默认启用过时的TLS协议(如TLSv1.0),这可能导致与现代Web服务的兼容性问题。建议将JDK/JRE升级到最新稳定版(如 JDK 8u261+ 或 JDK 11+)。 #### 3. **强制指定TLS版本** 修改JMeter启动配置文件(`jmeter.bat`或`jmeter.sh`)添加以下 JVM 参数来明确设置所需的TLS版本: ```bash -Dhttps.protocols=TLSv1.2,TLSv1.3 ``` 这会告诉JVM仅使用指定的安全协议。 #### 4. **更新依赖库** 检查并确认您的系统是否安装了最新的安全补丁以及相关的加密算法包(例如 JCE Unlimited Strength Jurisdiction Policy Files for Java 8 及之前版本)。 #### 5. **调试SSL握手过程** 使用日志记录功能排查详细信息,在JMeter命令行选项里增加如下内容开启详细的SSL跟踪: ```bash -Djavax.net.debug=ssl,handshake ``` 通过以上操作应该能够有效缓解甚至完全消除此类异常现象的发生几率。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值