SSLException异常解读与解决

最新推荐文章于 2025-06-13 14:58:29 发布
最新推荐文章于 2025-06-13 14:58:29 发布
阅读量3.4w 收藏 12
点赞数 6
CC 4.0 BY-SA版权
文章标签: SSLException Https与Http Https访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangyang1354/article/details/52876066
本文解析了在使用HTTPS协议访问网站API时遇到的SSLException异常,介绍了HTTPS与HTTP的主要区别,并提供了一种解决方案来处理此类异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在读取一个比较有影响力的网站的API的时候,由于对方采用的是HTTPS的链接,而不是HTTP的链接,所以导致了如下的问题:

javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
原本以为两者是一样的访问方式,所以出错主要还是在于自己,当然在没找到原因之前并没有向这个方面去想,这也是后来才意识到的。


概念与理解


HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。--百度百科


个人的理解是:这个HTTPS本质上还是基于TCP/IP协议的,但是又加入了一个为了安全起见的SSL,这个SSL主要的作用在于安全,对传输过程中的数据进行加密。提供一个身份验证和密码通讯的方法。

HTTPS和HTTP的区别主要为以下四点:

一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
转载请注明出处:SSLException异常解读与解决

解决方案

HttpUtils中: 
public static String getData(String url) {
		
		CloseableHttpClient client = SSLUtils.createSSLClientDefault();
		HttpGet getMethod = new HttpGet();
		try {
			getMethod.setURI(new URI(url));
			HttpResponse response = client.execute(getMethod);
			
			HttpEntity entity = response.getEntity();
			String data = EntityUtils.toString(entity);
			return data;
		} catch (Exception e) {
			log.error("HttpUtilsError");
		} 
		return "";
	}

SSLUtils类 
public static CloseableHttpClient createSSLClientDefault() {
		try {
			SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
				// 信任所有
				@Override
				public boolean isTrusted(X509Certificate[] chain, String authType) {
					return true;
				}
			}).build();
			SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext);
			return HttpClients.custom().setSSLSocketFactory(sslsf).build();
		} catch (KeyManagementException e) {
			log.error("SSLUtilsErrorKetManage");
		} catch (NoSuchAlgorithmException e) {
			log.error("SSLUtilsErrorNOAlgorithm");
		} catch (KeyStoreException e) {
			log.error("SSLUtilsErrorKeyStore");
		}
		return HttpClients.createDefault();
	}
网络通信领域SSL协议的5G通信安全应用
AI算力网络与通信的博客
05-11 492
随着5G技术的飞速发展,5G通信网络以其高速率、低延迟、大容量等特点,广泛应用于各个领域,如工业互联网、智能交通、医疗保健等。然而,5G通信的开放性和复杂性也带来了诸多安全挑战,如数据泄露、中间人攻击、身份伪造等。SSL(Secure Sockets Layer)协议作为一种广泛应用于网络通信的安全协议,为数据传输提供了加密和身份认证功能。本研究的目的是探讨SSL协议在5G通信安全中的应用,分析其可行性和有效性,为5G通信安全提供解决方案。
网络通信领域SSL加密的安全策略制定
AI算力网络与通信的博客
05-11 739
在当今数字化时代,网络通信无处不在,信息的安全传输至关重要。SSL(Secure Sockets Layer)加密作为保障网络通信安全的重要技术,被广泛应用于各种网络应用中,如网页浏览、电子邮件、在线支付等。本文章的目的在于深入探讨如何制定有效的SSL加密安全策略,以确保网络通信过程中数据的机密性、完整性和可用性。其范围涵盖了SSL加密的基本原理、核心算法、实际应用场景以及相关的安全管理措施等方面。本文将按照以下结构进行组织:首先介绍SSL加密的核心概念联系,包括其原理和架构;
SSLException: Received fatal alert异常引发的思考
weixin_39296289的博客
06-19 4412
出现问题的背景 我们公司和其他公司有业务往来,我们需要调用他们的Https的接口,前期测试调用他们的接口一切正常,后期对接的过程中,他们升级了JDK版本,然后Java接口崩了,调试发现控制台打印出SSLException: Received fatal alert: 信息,然后开始进入了百度和谷歌之旅。 问题出现转机 茫茫的博客看得一头雾水,尽管做尽尝试,没一篇能解决得了我当前遇到的问题,直到这篇博客出现在眼前https://www.jianshu.com/p/acbfea5ec597,脑袋了多了一份思考,
SSLException
hqdoremi的专栏
11-08 1535
异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid cer
【报错解决】Java 连接https报错「javax.net.ssl.SSLHandshakeException」怎么破?看这篇!
最新发布
cuiwin的专栏
06-13 2921
Java 应用程序连接 HTTPS 服务时出现如下报错:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
解决SSL异常:javax.net.ssl.SSLHandshakeException: No appropriate protocol
看表该写博客了
10-10 2037
解决SSL异常:javax.net.ssl.SSLHandshakeException: No appropriate protocol 控制台报错提示: 原因:jdk1.8中某些版本导致SSL调用权限出现异常,对应版本的加密套件"SSLv3,TLSv1,TLSv1.1"不再认为是安全的 解决:在jdk安装目录中打开文件夹jre->lib->security,打开java.security文件,将红框圈出的部分删除,重启项目,如上报错消失,down! ...
https证书出错
weixin_30254435的博客
03-01 357
问题描述:调用eos节点时,报错 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to f...
Java调用ssl出现异常:javax.net.ssl.SSLHandshakeException: No appropriate protocol
热门推荐
嘉禾笔记
11-03 1万+
在Java8及高版本以上的版本在调用ssl时会出现javax.net.ssl.SSLHandshakeException: No appropriate protocol的异常。 javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) at sun.security.ssl.HandshakeContext.<init&
Java异常处理实战:第二版习题解读5个最佳实践案例
[Java异常处理实战:第二版习题解读5个最佳实践案例](https://i0.wp.com/javaconceptoftheday.com/wp-content/uploads/2021/09/Java9TryWithResources.png?fit=993%2C409&ssl=1) # 摘要 Java异常处理是确保程序...
微服务在小鹏汽车:架构师解读5大应用挑战解决方案
!... ...文章详细分析了在实际应用中如何解决数据一致性、服务治理、安全性和容错等关键问题,并针对这些挑战提出具体的实践解决方案。此外,本文还探讨了如何通过弹性优化和容错机制提高微服务系统的
【避免数据库连接异常】:yml文件中数据库认证问题的预防解决技巧
![【避免数据库连接异常】:yml文件中数据库认证问题的预防解决技巧]...此外,本文还探讨了数据库连接异常的诊断解决技巧,并通过案例研究实践扩展,展示了在不同环境下对这些问题的有效应对方法。通过综合分析
SSL异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
com542948180的博客
10-31 943
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.youkuaiyun.com/fsafs168/article/details/82020959 我报了这个异常,传说这个异常的原因多种多样,一般情况下是因为jdk的BUG导致。相关原理可以访问https://stackoverflow.com/questions/63...
Java调用ssl异常(javax.net.ssl.SSLHandshakeException: No appropriate protocol)
qq_36720906的博客
07-06 1789
这个问题的出现, 基本上跟你项目启动的jdk有关系, 不是绝对的. 今天我本地启动调用远程数据库的时候出现了这个问题, 数据库链接不上. 一直连接超时 最后导致的问题就是Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 搜网上大部分的内容, 都是要求删除jdk/security包下面java.secu
SSLException解决方案
2301_79779756的博客
05-05 2042
针对SSLException,可以采取以下解决方案: 检查SSL/TLS配置:核实客户端和服务器端的SSL/TLS配置是否一致,特别是端口、协议版本、加密套件的配置。常见的解决方法是检查并修正SSL/TLS端口配置,确保客户端服务器端使用相同的通信协议和加密技术。任何配置更改后都需要重启服务以使更改生效。 处理证书问题: 可以联系证书颁发机构(CA)获取新证书。 验证证书链,确保SSL证书链完整且正确。如果证书链有问题,需要修复或重新安装证书。 检查证书配置,确保服务器上的证书配置正确,包括私钥、公钥和
HttpClient请求https url时 ssl exception
weixin_33781606的博客
10-31 393
2019独角兽企业重金招聘Python工程师标准>>> ...
Studio中SSLException异常
IT666DHW的博客
09-04 579
错误提示:System.err: javax.net.ssl.SSLException: hostname in certificate didn't match: != OR OR        1. 原因:SSLException异常:证书不匹配的主机名 的问题:org.apache.http有自己的一套SSL东西,它要修改org.apache.http的主机名。
SSLKeyException:RSA premaster secret err
qq_33556350的博客
05-30 331
SSLKeyException NoSuchAlgorithmException
生产问题排查-SSLException:Unrecognized SSL message,plainetxt connection异常排查
10-23 8957
引言 最近在一次生产问题中遇到了SSLException:Unrecognized SSL message,plainetxt connection错误异常信息,背景为调用微信api 获取相应信息的时候报错,微信api的域名为api.weixin.qq.com。 一、服务检查 首先我们进行了服务检查,故障期间没有进行过变更,并且服务上其他接口均正常访问,只是访问微信的api时才会报相应的错误。初步...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值