javax.net.debug

最新推荐文章于 2025-02-28 14:28:49 发布
转载 最新推荐文章于 2025-02-28 14:28:49 发布 · 640 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/diyunpeng/archive/2010/01/20/1652535.html

本文介绍了一种通过设置javax.net.debug属性来调试Java应用程序中SSL问题的方法。此方法可以帮助开发者诊断SSL证书问题、相互认证问题、Cookie篡改问题及SSL会话复用等问题。文章详细解释了如何使用不同的标志来获取特定级别的调试信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

From EggeWiki

Jump to: navigation, search

If you set "javax.net.debug" to "help" as in : 

System.setProperty("javax.net.debug","help");

It will produce this useful help, and then cause your app to exit. 

all            turn on all debugging
ssl            turn on ssl debugging

The following can be used with ssl:
        record       enable per-record tracing
        handshake    print each handshake message
        keygen       print key generation data
        session      print session activity
        defaultctx   print default SSL initialization
        sslctx       print SSLContext tracing
        sessioncache print session cache tracing
        keymanager   print key manager tracing
        trustmanager print trust manager tracing
        pluggability print pluggability tracing

        handshake debugging can be widened with:
        data         hex dump of each handshake message
        verbose      verbose handshake message printing

        record debugging can be widened with:
        plaintext    hex dump of record plaintext
        packet       print raw SSL/TLS packets

If you have a problem with your SSL certificates, mutual authentication, cookie mangling, ssl session reuse, etc., these flags are your best bet for finding the problem. Often it's easy to turn on 'all' and the grep/cut/sed the meaningful parts of the log file.

转载于:https://www.cnblogs.com/diyunpeng/archive/2010/01/20/1652535.html

yuxiaoyu.
关注
Android之提示javax.net.ssl.SSLHandshakeException: Chain validation failed
码莎拉蒂
05-19 5658
1、问题 个别手机用OkDownload下载Bilibili网址视频的时候下载失败,但是大部分手机下载没问题。 在继承的DownloadListener4WithSpeed类的重写taskEnd函数里面。 override fun taskEnd(task: DownloadTask, cause: EndCause, realCause: Exception?, taskSpeed: SpeedCalculator) { L.e("DownloadListenerWithSpeed
Java调用ssl出现异常:javax.net.ssl.SSLHandshakeException No appropriate protocol
编程不良人
06-05 1403
在Java8及高版本以上的版本在调用ssl时会出现的异常。 解决办法如下:修改中的,删除,然后重启应用即可。在vim下,可以使用快速查找。 如果修改了,保存了,重启了还是没有效果,就看下面这个方法:修改jdk配置文件,类似上面方法一样,删除`SSLv3, TLSv1, TLSv1.1``,保存重启应用。 另外jdk奇数版本可用,偶数版本有上面这个问题,可用通过查看可用的版本,选择奇数版本安装也能解决这个问题。...
-Djavax.net.debug=all
jerry_player的博客
10-23 4662
今天在调试涉及https代码的时候,想看一下打印出的所有的证书指纹,找了好久,找到了-Djavax.net.debug=all。 只需要在启动脚本中增加此参数即可。
类似 java -Djavax.net.debug=SSL,handshake,data,trustmanager MyApp 如何在Eclipse下运行
DGenerationX的专栏
03-06 6267
如何在Eclipse执行 类似 JSSE 提供的 动态 debug 追踪模式列:     java -Djavax.net.debug=SSL,handshake,data,trustmanager     首先确定这是一个属于运行时 VM 的一个参数, 且该参数是 -Djavax.net.debug=SSL,handshake,data,trustmanager, 所以接下来我们就需
SSL异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
com542948180的博客
10-31 945
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/fsafs168/article/details/82020959 我报了这个异常,传说这个异常的原因多种多样,一般情况下是因为jdk的BUG导致。相关原理可以访问https://stackoverflow.com/questions/63...
java ssl调试打开ssl debug日志
kevin的博客
11-27 1万+
添加jvm 参数 -Djavax.net.debug=ssl 或者 -Djavax.net.debug=all all turn on all debugging ssl turn on ssl debugging The following can be used with ssl: record enable per-...
Caused by:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: https接口证书异常
最新发布
频繁输入,积极输出
02-28 2515
通过将目标接口的证书导入到 JDK 的信任库中,可以有效解决。
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 2055
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
javax.net.ssl.SSLException: Received fatal alert: protocol_version
weixin_34168700的博客
03-01 5224
2019独角兽企业重金招聘Python工程师标准>>> ...
排查https请求出现received fatal alert: internal_error的问题
stay hungry ! stay foolish!
03-26 1万+
目录 背景 https网络协议交互 net.debug查看信息 Apache Httpclient与 Netty的http请求 server_name 错误原因 修复方案 方案一 方案二 背景 通知某个商户时,突然出现大量的https握手失败了,出现received fatal alert: internal_error错误。商户sre那边当时将多个域名绑定在一个主机上,开了SNI(Server Name Indication)。 https网络协议交互 https的握手.
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure(好文章)
HD243608836的博客
07-14 6795
背景 今天尝试用Java去访问一个https接口,但抛出下面的异常: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 解决过程 (个人发现)建议如果是ssl双向认证的,先看看是不是客户端证书文件路径获取有问题(debug一下,看看是不是null),导致没携带证书访问https服务器,也会报这个handshake_failure错误。 遇到问题首先去Google,然后在 javax.n.
eclipse实现SSL单/双向认证
u010697269的博客
05-02 1749
SSL(Security Socket Layer)是广泛使用的一种通信加密方式。它主要利用PKI和数字证书来实现通信双方的身份认证以及通信数据的加密传输。SSL提供单向与双向两种认证模式。 双向认证:客户端和服务器之间向彼此发送自身身份证书从而实现通信双方的身份认证。但是客户端证书造价较高,且对于服务器而言在认证过程中不易获取,因此大多数应用都采用单项认证的方式。 单向认证:只认证服务器
java ssl调试
w1213096890的博客
04-20 1024
windows下:在/tomcat/bin/catalina.bat文件中"set DEBUG_OPTS="后面加上-Djavax.net.debug=SSL--------------------------------在linux下:1.使用"ps -ef|grep xxx"得到执行的程序的命令2.在终端输入执行程序的命令并在后面加上"-Djavax.net.debug=SSL"...
解决 javax.net.ssl.SSLHandshakeException异常
热门推荐
BlueBerry的专栏
12-13 2万+
我在使用qq邮件服务器时发生了如下异常: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 通过加入VM options : -Djavax.net.debug=all 也可以产看详细的log。我使用的java1.8最后解决方法是:下载http://www.oracle.com/technet
JSSE 调试选项
The Hot Java
04-29 180
查看调试选项 java -Djavax.net.debug=help MyApp 或者 System.setProperty("javax.net.debug","help"); 程序启动后会输出SSL的调试选项,然后退出 当前选项 all: 打开所有调试 ssl: 打开 ssl 调...
【转】javax.net.ssl.SSLHandshakeException(Cas导入证书)
weixin_34146410的博客
11-20 227
本文转自:http://my.oschina.net/laiwanshan/blog/159057 一.报错: javax.net.ssl.SSLHandshakeException二.原因分析:CAS部署时,常常要涉及到HTTPS的证书发布问题。由于在实验环境中,CAS和应用服务常常是共用一台PC机,它们跑在相同的JRE环境和Tomcat服务器上,因此忽略了证书的实际用途,一旦将CAS和应用分...
java 打印ssl日志
u012107052的专栏
07-22 2774
java 打印ssl日志命令:   java -Djavax.net.debug=ssl   java -Djavax.net.debug=SSL,handshake,data,trustmanager
javax.net.ssl.SSLHandshakeException: Handshake failed
02-25
<think>好的,我现在需要帮助用户理解javax.net.ssl.SSLHandshakeException: Handshake failed这个错误。首先,我要回忆一下这个异常通常发生在什么情况下。SSL握手失败,可能涉及到客户端和服务器在建立安全连接时出现问题。接下来,我得考虑可能的原因,比如证书问题、协议版本不匹配、密码套件不兼容等等。 然后,我需要分步骤解释可能的原因和解决方法。首先想到的是证书问题,比如自签名证书或证书过期。然后是协议版本,比如服务器可能只支持TLS 1.2而客户端使用旧版本。另外,客户端支持的密码套件和服务器的不匹配也是一个常见原因。还有系统时间是否正确,因为证书有效期检查依赖时间。此外,代理或中间人攻击拦截也可能导致问题。 接下来,我需要用简单易懂的中文组织这些信息,避免使用技术术语过多,同时保持结构清晰。可能需要分点列出原因和对应的解决方法。例如,每个原因下面给出检查步骤和解决办法,比如更新证书、配置支持的协议版本、检查系统时间等。 另外,用户可能需要具体的示例,比如如何修改Java代码来指定TLS版本,或者如何检查证书信息。这时候要给出示例代码或命令行操作,比如使用keytool检查信任库,或者用openssl命令测试服务器配置。 还要注意用户可能的操作环境,比如Java版本的不同可能导致默认支持的协议不同,比如Java 8默认使用TLS 1.2,而旧版本可能用更老的协议。此外,Android客户端可能有不同的表现,需要特别说明。 最后,总结一下解决这类问题的通用步骤:检查证书、协议版本、密码套件、系统时间,以及可能的网络中间环节。同时建议查看详细日志来定位具体原因,因为异常本身可能有更详细的堆栈信息或附带原因,如证书过期、无法找到信任锚等。 在组织语言时,要确保逻辑连贯,先介绍异常是什么,再分析可能的原因,然后给出解决方法,最后总结和额外建议。避免使用复杂句子,让用户容易理解。</think>`javax.net.ssl.SSLHandshakeException: Handshake failed` 是 Java 程序中在与服务器建立 SSL/TLS 安全连接时发生的错误,表明客户端和服务器在“握手”阶段未能协商出双方都支持的加密协议或证书配置。以下是常见原因和解决方法: --- ### **常见原因** 1. **证书问题** - 服务器证书未受信任(如自签名证书)。 - 证书已过期或被吊销。 - 证书的域名(CN/SAN)与访问的地址不匹配。 2. **协议/版本不匹配** - 服务器仅支持较新协议(如 TLS 1.2/1.3),而客户端(如旧版 Java)默认使用旧协议(如 SSLv3、TLS 1.0/1.1)。 3. **密码套件不兼容** - 客户端支持的加密算法(Cipher Suites)与服务器不匹配。 4. **系统时间错误** - 本地时间偏差过大,导致证书有效期验证失败。 5. **中间人攻击或网络拦截** - 代理或防火墙(如公司网络)可能拦截并替换了证书。 --- ### **解决方法** #### 1. **检查证书信任链** - **客户端是否信任服务器证书?** - 若服务器使用自签名证书,需将证书导入客户端的信任库(默认是 `JAVA_HOME/jre/lib/security/cacerts`): ```bash keytool -importcert -alias server_cert -file server.crt -keystore cacerts ``` - **检查证书有效期和域名**: 使用浏览器或 `openssl` 命令验证证书是否有效: ```bash openssl s_client -connect example.com:443 ``` #### 2. **强制指定协议版本** - **Java 代码中指定 TLS 版本**: ```java SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(null, null, null); SSLSocketFactory factory = sslContext.getSocketFactory(); HttpsURLConnection.setDefaultSSLSocketFactory(factory); ``` - **启动参数指定协议**(如旧版 Java): ```bash java -Dhttps.protocols=TLSv1.2 -Djdk.tls.client.protocols=TLSv1.2 ... ``` #### 3. **更新 Java 环境** - 旧版 Java(如 Java 7)可能不支持现代 TLS 协议,升级到 **Java 8+** 并确保使用最新版本。 #### 4. **检查系统时间和时区** - 确保客户端和服务器的系统时间误差在几分钟内。 #### 5. **绕过证书验证(仅测试环境!)** - 编写自定义 `TrustManager` 跳过证书验证(**不推荐生产环境使用**): ```java TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` #### 6. **检查网络中间环节** - 关闭代理或防火墙测试,排除中间人干扰。 --- ### **日志诊断** 启用 SSL 调试日志,获取详细错误信息: ```bash java -Djavax.net.debug=ssl:handshake YourApp ``` 日志会显示握手失败的具体步骤,如 `No matching cipher suite` 或 `Certificate unknown`。 --- ### **总结** 该异常通常与证书信任、协议/算法兼容性或系统配置相关。优先检查证书有效性、更新 Java 版本、强制使用 TLS 1.2+,并通过日志定位具体原因。生产环境避免跳过证书验证!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值