javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题解决

最新推荐文章于 2024-04-03 11:14:10 发布
最新推荐文章于 2024-04-03 11:14:10 发布
阅读量9.3k 收藏 4
点赞数
分类专栏: javaee SSLHandshakeException JDK版本
本文解决在JDK1.7环境下访问HTTPS出现的SSLHandshakeException问题,详细记录了错误日志及堆栈跟踪,提供了三种解决方案:代码中设置TLS版本、JVM参数调整和替换JCE策略文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文出处:https://wuyongshi.top/articles/2018/07/08/1531020199145.html

jdk1.7访问https报javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题解决

错误日志:

本地jdk版本java version "1.8.0_31",代码中已对https做了相应处理:信任所有来源证书,运行正常;上包到服务器(服务器jdk版本java version "1.7.0_80"),报以下ssl异常:

org.htmlparser.util.ParserException: Received fatal alert: protocol_version;
javax.net.ssl.SSLException: Received fatal alert: protocol_version
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
	at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1959)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1077)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1339)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1323)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:563)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
	at org.htmlparser.http.ConnectionManager.openConnection(ConnectionManager.java:643)
	at org.htmlparser.http.ConnectionManager.openConnection(ConnectionManager.java:841)
	at org.htmlparser.Parser.setURL(Parser.java:449)
	at com.travelsky.easytest.spider.SpiderUtil.SearchUrl(SpiderUtil.java:135)
	at com.travelsky.easytest.spider.SpiderUtil.getKeyWorld(SpiderUtil.java:162)
	at com.travelsky.easytest.spider.SpiderUtil.getResultContext(SpiderUtil.java:66)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:606)
	at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:44)
	at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:15)
	at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:41)
	at mockit.integration.junit4.internal.JUnit4TestRunnerDecorator.executeTestMethod(JUnit4TestRunnerDecorator.java:142)
	at mockit.integration.junit4.internal.JUnit4TestRunnerDecorator.invokeExplosively(JUnit4TestRunnerDecorator.java:71)
	at mockit.integration.junit4.internal.MockFrameworkMethod.invokeExplosively(MockFrameworkMethod.java:40)
	at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java)
	at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:20)
	at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:76)
	at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:50)
	at org.junit.runners.ParentRunner$3.run(ParentRunner.java:193)
	at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:52)
	at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:191)
	at org.junit.runners.ParentRunner.access$000(ParentRunner.java:42)
	at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:184)
	at org.junit.runners.ParentRunner.run(ParentRunner.java:236)
	at org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:50)
	at org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38)
	at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:459)
	at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:675)
	at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:382)
	at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:192)

解决方案尝试:

1. 如果代码还可以改动(代码未上线),直接在网络请求前加上

System.setProperty("https.protocols", "TLSv1.2,TLSv1.1,SSLv3");

2.如果代码已上线,可以设置JVM参数如下,以提高客户端的TLS版本

-Dhttps.protocols=TLSv1.2,TLSv1.1,TLSv1.0,SSLv3,SSLv2Hello

已上两种解决方案对我无效,我采用的是第三种

3. 更换jdk中jce的jar包

网上资料说这个应该是旧版本jdkjce中安全机制的bug,要去oracle官网下载对应的jce包替换jdk中的jce包

jce所在jdk的路径: %JAVA_HOME%\jre\lib\security里的local_policy.jar,US_export_policy.jar

JDK7 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

JDK8 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

4.升级 JDK到1.8版本

搞定 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题
dingyufei的博客
06-09 6399
开始碰到这个问题找遍了各种方法,其实还是需要耐心的先搞清楚原因再想方法靠谱,这里也总结下这个异常的多种解决方案, 首先先理解下为什么出现handshake?字面理解是客户端与服务端握手失败,能导致握手失败的原因是什么? 一.协议版本不同 首先是两边版本协议不一致,例如客户端可能是jdk7 /jdk8 它们支持的协议参考这里https://emacsist.github.io/2017/03/02/https.protocols%E5%9C%A8java%E4%B8%AD%E7%9A%84%E4%BD%
Received fatal alert: handshake_failure
最新发布
qq_33665655的博客
04-21 847
从后端请求第三方的提供的https接口,一直提示握手失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,但api放到浏览器直接访问是没问题的,这也证明了人家提供的api可用性。我发起请求的客户端是jdk8版本,我试着请求其他平台https接口,能获取到数据,又证明了我代码是没问题了。对方的协议是TLS1.3而我发起的客户端基于jdk8发起的,以下是jdk各版本支持的协议。我maven引入该依赖包。
SSL/TLS的Handshake过程与javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常
热门推荐
成长的足迹
01-24 5万+
.SSL/TLS的Handshake过程 在SSL/TLS的Handshake过程中,客户端与服务器之间需要交换参数,具体过程如下: 客户端提供其所支持的各种cipher suites(包含加密算法和Hash函数) 服务器从中选择自己也支持的cipher suite,并通知客户端,表明两者将以此进行数据传输 服务器同时将自己的数字证书(包括服务器名称、CA和公钥)作为标识符发给客户端 ...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
H785503444的博客
04-03 4371
2、后来继续查询,从java8 Update31开始,由于SSL协议中的安全漏洞,默认情况下禁用SSL v3协议,需要找到jvm下的java.security文件,路径示例:jdk/Contents/Home/jre/lib/security,当然这种方法不建议使用,不安全,如有更好的方法,可以下面评论,共同学习共同进步。1、开始以为双方的协议不一致,修改了协议范围后,仍然不行。以上方法使用后问题依旧存在,于是就想着跳过这个协议验证。3、于是开启了第三种方法,来个釜底抽薪,
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题解决方案
qq_40821163的博客
10-16 5507
用java WebMagic爬虫中创建spider过程中出现以下错误: 先贴错误代码: 解决方案: 重写HttpClientGenerator和HttpClientDownloader两个方法 重写HttpClientGenerator方法: package com.spider.task; import org.apache.http.HttpException; import org.apache.http.HttpRequest; import org.apache.http.HttpRequ
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 1930
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
解决jdk1.6不支持TLS1.2协议的问题javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
weixin_44450111的博客
12-06 5216
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口(https) 问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
eclipse javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
----------------
02-16 3535
当eclipse下载插件时有这样的提示时需要去 oracle官网下载两个 jar包 JDK8 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.htmlJAVA_HOME/jre/lib/security 目录下 US_export_policy.jar 与 local_policy.
解决jdk1.7 不支持TLS1.2的问题
02-09 6592
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
报错:javax.net.ssl.SSLHandshakeException:Receive fatal alert : handshake failure
bagan6261的博客
08-23 740
报错:javax.net.ssl.SSLHandshakeException:Receive fatal alert : handshake failure 1、在tomcat的启动参数里加上-Dhttps.protocols=SSLv3,TLSv1 就可以了(没试过) 2、SSL握手失败:用JDK1.8做发邮件的功能遇到这种问题(没试过)处理方式是:将目录 %JAVA_HOME%\...
javax.net.ssl.sslhandshakeexception: received fatal alert: handshake_failure
06-06
这个错误通常意味着SSL/TLS握手失败,可能是由于协议版本不匹配、证书问题、密码套件问题或其他加密相关问题引起的。 您可以尝试以下解决方案来解决这个问题: 1. 检查您的代码是否使用了正确的协议版本。如果您正在使用较旧的SSL/TLS协议,尝试升级到较新的版本,例如TLSv1.2或TLSv1.3。 2. 确保您的证书是有效的,并且由受信任的证书颁发机构(CA)颁发。如果您使用的是自签名证书,可以尝试将其导入到受信任的证书存储中。 3. 检查您的密码套件是否受支持。某些密码套件可能已被认为不安全,并且不再受支持。尝试使用更安全的密码套件,例如AES-GCM和ChaCha20。 4. 如果您使用的是代理服务器,请确保代理服务器支持SSL/TLS,并且配置正确。 5. 如果您的代码正在与另一个系统通信,请确保该系统也支持您正在使用的SSL/TLS协议和密码套件。 希望这些解决方案可以帮助您解决问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值