解决jdk1.7 不支持TLS1.2的问题

最新推荐文章于 2025-07-03 00:15:37 发布
置顶 最新推荐文章于 2025-07-03 00:15:37 发布
阅读量1.9w 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 漫漫编程路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sun5769675/article/details/81322324
本文介绍了解决因JDK默认SSL协议与服务器配置不兼容导致的连接失败问题。通过调整代码以支持多种SSL协议,实现了与服务器的成功连接。同时,详细解释了不同JDK版本对SSL协议的支持情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个问题是在生产环境调整之后出现的,因为之前是好使的,后来又一天突然不好使了,观察日志发现代码抛异常,感觉是没有连接上服务器,但是其他环境是好使的,有点疑惑,分析后发现可能是ssl的协议问题,所以观察了下Nginx的配置,发现运维伙伴基于公司的安全机制,将ssl_protocols从 TLSv1.2 TLSv1.1 TLSv1.0; 调整成了TLSv1.2 TLSv1.1; 然后查了下资料,发现jdk的各个版本对ssl协议的默认支持是不一样的,代码里面写的是:

SSLContext sslContext = SSLContext.getInstance("SSL","SunJSSE"); 

这个说白了用的是当前JDK版本的默认协议,我当前用的是JDK1.7所以JDK1.7默认使用的是TLSv1.0,虽然JDK1.7也支持TLSv1.2 TLSv1.1但是默认使用的并不是这两个,因此我这边调整了下代码,用三种协议挨个去连接,谁链接成功就用谁,代码如下:

if (buildHttpsConn(map, "TLSv1") || buildHttpsConn(map, "TLSv1.1")|| buildHttpsConn(map, "TLSv1.2")) {
	            		
	            		// 获取封装在map中的链接对象
	            		httpsConn = (HttpsURLConnection) map.get("httpsConn");
	            		
	            		// 取得该连接的输入流,以读取响应内容
		                insr = new InputStreamReader(httpsConn.getInputStream());
		                
		                // 读取服务器的响应内容并显示
		                int respInt;
		                respInt = insr.read();
		                while (respInt != -1){
		                    sb.append((char) respInt);
		                    respInt = insr.read();
		                }
		                data = sb.toString();
					}



/**
	 * 获取httpsConn链接
	 * @param map (url,httpsConn)
	 * @param protocol 协议
	 * @return
	 */
	private boolean buildHttpsConn(Map<String, Object> map, String protocol){
		
		try {
			URL url = (URL) map.get("url");
			
			//创建SSLContext对象,并使用我们指定的信任管理器初始化
	        TrustManager[] tm = {new MyX509TrustManager ()}; 
	        SSLContext sslContext = SSLContext.getInstance(protocol); 
	        sslContext.init(null, tm, new java.security.SecureRandom()); 

	        //从上述SSLContext对象中得到SSLSocketFactory对象
	        SSLSocketFactory ssf = sslContext.getSocketFactory();

	        // 创建HttpsURLConnection对象,并设置其SSLSocketFactory对象
	        HttpsURLConnection httpsConn = (HttpsURLConnection) url.openConnection();
	        
	        //创建HttpsURLConnection对象,并设置其SSLSocketFactory对象
	        httpsConn.setSSLSocketFactory(ssf);
	        
	        LOGGER.info("开始建立https链接使用{}协议", protocol);
	        httpsConn.getResponseCode();
	        map.put("httpsConn", httpsConn);
		} catch (Exception e) {
			LOGGER.error("建立https链接使用{}协议无效!", protocol);
			return false;
		}
		return true;
	}

问题得到了解决,下面介绍一下JDK各个版本默认支持的协议,以及他本身支持哪些协议。

解决jdk1.7不支持TSL1.2问题(续)
02-16 3669
解决jdk1.7 不支持TLS1.2问题    续   windows环境打开jdk安装目录:jdk1.7.0_80\jre\bin,找到javacpl.exe  双击打开,高级选项卡,拉到最下方勾选TLS1.1 TLS1.2 ,如图     代码做微调: TLS 改为TLSv1.2    private static HttpClient httpClient...
JDK1.7是否支持TLS1.2
02-11 393
查找资料后得出是jdk1.7不支持tls1.2、推测应该是线上调用的服务网关配置强制tls1.2及以上了、不再支持tls1.1了。继续搜索、有的说要jdk1.7 u95的更新版才支持、orcale官网最新版彩u80 何来u95、即https请求时 客户端不支持tls1.2协议、关于https的tls协议这里不多讲述、异常栈。查看异常位点、代码是使用的apache-httpClient 请求oa时报的错、报错信息明显。根据查询解决结果、网上大体分两派、一是加jvm运营参数派,增加如下配置。
TLS 1.2(Transport Layer Security version 1.2)详解 && TLS 1.2 密码套件
最新发布
csdn_tom_168的博客
07-03 992
TLS 1.2作为互联网安全传输的基石,解决了早期协议(如SSLv3)的缺陷,但其复杂的握手流程、可选安全性和历史遗留漏洞(POODLE等)促使TLS 1.3全面革新。新系统部署:应优先采用TLS 1.3,享受安全与性能优势。旧系统维护:需严格配置TLS 1.2(禁用CBC、强制PFS),并通过自动化扫描工具(如Qualys SSL Labs)持续监控安全状态。
JDK1.7支持TLS1.2协议解决方案
热门推荐
qaz445325762的博客
05-21 1万+
近期,项目中需要调用的第三方API接口升级,http调用要使用TLS1.2协议。但是项目使用的是JDK1.7,默认支持的TLS是V1jdk1.8默认支持的是v1.2。升级JDK影响比较大,所以不做升级处理。 查询了很多网上资料,有改服务器配置的,也有修改Java请求http代码的。此次是选择修改Java代码 以下是解决方案: 直接在调用接口修改java代码,在创建socket连接时指定调...
JDK7发送https请求时使用TLSv1.2
bang2tang2的博客
08-21 5716
项目场景:java发送https请求时使用TLSv1.2提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述:使用JDK1.7,发送https请求报错: javax.net.ssl.SSLException: Received fatal alert: protocol_version 或者 javax.net.ssl.SSLException: Received fatal alert: int
JDK1.7不支持Https TLS1.2协议
u011519508的专栏
06-04 1万+
1前言     jdk1.7 支持协议 :SSLv2Hello 、SSLv3、TLSv1TLSv1.1TLSv1.2五种协议,但是默认协议是:TLSv1,因为https 请求是双向认证的也就是jdk的支持协议最低是TLSv1以上的版本,所有jdk1.7不能访问https请求。2解决思路  新建类 TrustAnyHostnameVerifier  implements HostnameVeri...
JDK1.6支持Tls1.2协议方法
qq_34097758的博客
05-11 2068
JDK1.6默认支持 TLS 1.0, SSLv3直到JDK1.6_121以上才支持TLSv1.2协议(收费)JDK1.7及以上默认支持TLSv1.1 TLSv1.2最近的工作需要在原有系统中集成访问另一个系统,在请求时https域名时涉及到一些安全性的问题,涉及到了TLS1.2
jdk1.7 使用Protocol 版本为 TLSv1.2 异常:javax.net.ssl.SSLException: Received fatal alert: protocol_version...
weixin_34194317的博客
05-08 1937
2019独角兽企业重金招聘Python工程师标准>>> ...
如何在java7中启用TLSv1.2
qq_37917691的博客
01-04 3753
jdk1.7环境下使用HTTPclient爬虫一个https网站的时候,出现如下错误:
JDK1.7不支持Https TLS1.2协议 1.8及以上支持
run_2005的博客
07-14 5037
1:前言 jdk1.7支持协议:SSLv2Hello 、SSLv3、TLSv1TLSv1.1TLSv1.2五种协议,但是默认协议是:TLSv1,因为https 请求是双向认证的也就是jdk的支持协议最低是TLSv1以上的版本,所有jdk1.7不能访问https请求。 jdk1.7访问https出现握手失败的情况,原因是jdk1.7默认TLS1.1,目标服务器jdk1.8使用TLS1.2 2:解决方式 新建立类: import javax.ne...
JDK1.7下载https文件报错 Received fatal alert: protocol_version 设置VM参数 -Dhttps.protocols=TLSv1.2
tanzongbiao的专栏
10-14 1235
设置VM参数参考:
java 建立tlsv1.2报错_java - 无法识别SSL聊天错误客户端证书和TLSv1.2 - 堆栈内存溢出...
weixin_28952471的博客
02-24 3063
我在Ubuntu中使用Eclipse的Java中的SSL Chat应用程序遇到问题。 我有这样的代码:import java.net.*;import java.io.*;import javax.net.ssl.*;import java.security.KeyManagementException;import java.security.NoSuchAlgorithmException;...
关于ssl或者tls问题,还有验证当前是否支持tls某个版本
业精于勤荒于嬉;行成于思,毁于随。
06-06 1万+
jdk1.6暂不支持tlsv1.2 jdk1.7才支持tlsv1.2 jdk1.7 搜索关键字tlsv 发现有1.2 http://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#SSLContext jdk1.6搜索关键字tlsv 发现没有1.2也即不支持。 http://docs.o
jdk1.7环境java代码访问https(connection reset)
gxxzx的专栏
09-13 6768
问题描述: jdk1.8环境java代码访问https服务(跳过证书)一切正常; jdk1.7环境java代码访问https服务(自家的服务)connection reset,  坚信代码没有问题,于是测试别人家的https服务,jdk1.7环境同样的代码访问正常, 于是继续测试代码,本地配置nginx(https)服务和tomcat(https)服务,jdk1.7环境同样 代码
JDK1.7引起java.net.SocketException: Connection reset
zhc907880629的博客
09-14 869
对应这个异常,主要问题在于 1.7默认的https协议是1.0版本 一般的只需要改为JDK1.8即可处理,但是由于存在项目已经使用1.7上线,不便直接变更; 解决方案如下: SSLContext ctx= SSLContext.getInstance(“TLSv1.2”); ...
Java17(291)之后 , 禁用了TLS1.1 , 使JDBC无法用SSL连接SqlServer怎么办,以下是解决办法
新技术革命
05-11 4228
修改java.security文件 1.找到jre的java.security文件 2.打开java.security并搜索 “jdk.tls.disabledAlgorithms=” 3.删掉TLSv1, TLSv1.1, 4.保存,可以了 修改后的样例,jre17可直接复制 修改java.security文件 1.找到jre的java.security文件 如果是jre , 在 {JAVA_HOME} / jre / lib / security中, 比如👇 C:\Java\jdk-17.0.3.1\c
jdk1.7使用TLSv1.2
09-15
JDK 1.7 默认支持TLS(Transport Layer Security)协议的多个版本,包括TLSv1.0和TLSv1.1。但是,如果你需要在JDK 1.7中使用TLSv1.2版本,你可能需要进行额外的配置,因为TLSv1.2并不是JDK 1.7的默认支持协议。 JDK 1.7本身并不原生支持TLSv1.2。从Java 7u51开始,Oracle在Java中引入了对TLSv1.2的支持,但是这个版本是在2014年发布的,而TLSv1.2在更早之前就已经成为标准。如果你正在使用一个比7u51更早的JDK 1.7版本,那么它可能不支持TLSv1.2。这时,你需要考虑升级到至少7u51版本的JDK,或者更晚的版本,比如JDK 1.7u60,这个版本开始默认启用TLSv1.2。 此外,即使在支持TLSv1.2JDK 1.7版本上,一些旧的加密套件可能不再被支持,因此可能还需要更新或修改你的应用程序和服务器配置,以确保兼容并启用TLSv1.2。 要启用TLSv1.2,你需要在应用程序中设置系统属性,例如通过添加以下JVM参数: ``` -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 ``` 或者 ``` -Djdk.tls.client.protocols="TLSv1.2" ``` 这些设置确保了当客户端尝试建立连接时,可以使用TLSv1.2协议。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮生(FS)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值