设备接入高版本JDK与SSL协议问题解决方案

最新推荐文章于 2025-05-13 15:14:32 发布
原创 最新推荐文章于 2025-05-13 15:14:32 发布 · 2.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #ssl #网络

本文解决了一个特定的HTTPS数据推送问题,即“No appropriate protocol(protocol is disabled or cipher suites are inappropriate)”错误。该问题出现在使用高版本JDK进行数据推送时。文中详细介绍了错误的原因,并提供了两种解决方案:一是通过代码调整HTTP客户端参数;二是修改JDK配置文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

使用JDK8高版本做HTTPS数据推送时报错,数据无法推送,报No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 此错误,使用相关的SSL协议连接也会报此错误。

分析
  • 现象:JDK1.8.0_181 版本 不会报错,使用此版本以上如目前公司使用的 JDK1.8.0_291就会报错。
  • 原因:高版本JDK禁用了 SSLv3, TLSv1, TLSv1.1 这三个协议,这三个协议存在不安全漏洞,所以高版本JDK直接禁用了。
解决方式
  1. 代码方式解决,修改httpclient参数
SSLContext sc = SSLContext.getInstance("TLSv1.2");
  1. 修改JDK配置文件
打开文件所在目录 C:\Program Files\Java\jdk1.8.0_291\jre\lib\security
	修改文件:java.security
	搜索以下内容:
	jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
	    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
	    include jdk.disabled.namedCurves
	去除SSLv3, TLSv1, TLSv1.1这三个选项,保存文件重启项目。
结语

[No appropriate protocol (protocol is disabled or cipher suites are inappropriate)] (https://stackoverflow.com/questions/60654644/no-appropriate-protocol-protocol-is-disabled-or-cipher-suites-are-inappropriate)

devops_sre
关注
Atlas2.1.0CDH6.3.1版本Sqoop集成问题汇总及解决方案
gmHappy
09-29 1524
集成方案 Atlas编译部分可参照我的另一篇博客:https://gaoming.blog.youkuaiyun.com/article/details/108844380 通过添加以下内容在/sqoop-site.xml中设置Atlas hook: <property> <name>sqoop.job.data.publish.class</name> <value>org.apache.atlas.sqoop.hook.SqoopHook</value&
jdk6出现peer not authenticated问题原因分析解决
weixin_34024034的博客
04-11 435
2019独角兽企业重金招聘Python工程师标准>>> ...
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能服务器通信。
Java jdk keytool 实现SSL双向认证的方法(客户端服务器)
HD243608836的博客
10-15 3193
本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下: 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证 从第一个层面上 确保了服务器 客户端 都是互相认可的
jdk8 连接sqlserver报错TLS...问题解决
最新发布
qq_35757427的博客
05-13 598
在使用 JDK 8 连接 SQL Server 时,我们可能会遇到 TLS 协议相关的错误。这类错误通常 SSL 加密设置有关,导致无法建立安全的连接。通过修改 JDK 的配置文件,我们可以解决由于 TLS 协议不兼容导致的问题。从控制台输出的错误信息来看,主要问题是无法建立 SQL Server 的安全连接。根据错误信息,我们需要修改 JDK 的配置文件以允许使用特定的 TLS 协议。保存修改后的文件,并重新启动项目。首先,打开终端或命令提示符,并导航到 JDK 的安装目录。步骤 2:修改配置文件。
JDK生成证书,在Tomcat中配置HTTP+SSL
@旅程的博客
10-15 759
1.进入JDK目录 2.执行命令,用于生成证书,ssl为mkdir目录 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/gaojian/apache-tomcat-9.0.8/ssl/.keystore 3.修改tomcat:server.xml <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="1
JDK自带工具keytool生成ssl证书
奔跑8蜗牛
12-04 550
https简介 HTTPS工作原理 自签名证书简介 生成SSL证书步骤 1、为服务器生成证书 2、生成服务端证书 tomcat.cer 3、导入证书文件到cacerts密钥库文件 4、服务器Tomcat配置 https简介 超文本传输安全协议(Hypertext Transfer ...
java ssl连接失败_Javamail在JDK8上无法SSL连接QQ邮箱服务器的解决方案
weixin_29155599的博客
02-16 1169
最近开发了一个工具,其中一个模块的功能是通过javamail发送邮件到指定地址,采用的smtp服务器是QQ邮箱(smtp.qq.com:465)。在本机自测功能的时候都是OK的,但在用户机器上执行发送邮件时却抛错了,查看了下异常信息,报的是javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,这就意...
TCP和SSL/TLS 协议通信原理
代码不会敲的博客
01-23 2286
访问网站时,以HTTPS开头的表示你和服务器之间传输的数据经过了加密,这里所使用的加密协议就是SSL(Secure Sockets Layer,后来又推出了它的后续版本,改名叫TLS)。把HTTP协议经过一层SSL协议进行加密包装,就变成了HTTPS。当然,SSL/TLS还用在很多协议中,例如VPN、加密的电子邮件协议等。
梦想成真---jdk版本的选择(推荐1.8)
weixin_41563161的博客
12-29 3153
1.序 2020/3/17日JDK14正式发版,但是现在大部分公司还是在使用jdk 8。所以我们今天继续聊聊jdk8。 2.jdk8 详解 2.1编程语言 2.1.1Lambda 表达式 Lambda 允许把函数作为一个方法的参数(函数作为参数传递到方法中)。 举个例子 // Java 8之前: new Thread(new Runnable() { @Override public void run() { System.out.println("Before Java8");
Axis2-1.3版WebService接入开发教程
文件“使用说明.txt”很可能包含了对于Axis2-1.3框架的配置指导、如何创建和部署Web服务的具体步骤、以及可能遇到的常见问题及其解决方案。在开发过程中,这个文档是至关重要的参考资源。 5. axis2-1.3工具包: ...
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
热门推荐
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
使用JDK使用自带工具keyTool生成 SSL证书
zhyingvip的博客
12-22 624
背景:最近需要搞一个https的,需要弄一个https的证书,本来有一个外网的阿里证书,只限于内网无法使用,所以使用jdk自带的keytool工具制作一个证书,此处以centeros环境为例。 前置条件:在磁盘上创建此目录:/usr/local/keystore,证书存放的目录,在jdk的bin目录下运行下列命令既可以生成证书 1.安装证书 keytool -genkey -alias alias -keyalg RSA -keysize 1024 -keypass 123456 -storep
使用JDK工具生成SSL证书(网站https访问)
李响
03-09 639
文章目录1 生成keystore文件2 配置Tomcat 1 生成keystore文件 这个流程网上有很多。 2 配置Tomcat 首先注释到之前http访问的Connector。 再添加如下内容。 <Connector port="8090" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="fal
jdk导入ssl证书(信任自签https证书)
954L
03-09 7956
前言 工作对接EMS,给的测试地址是https。 调接口的时候发现ssl证书认证不通过,就猜测是自签的证书了 1. 导出ssl证书 浏览器输入https链接,打开后提示证书不安全。 再打开地址栏左侧不安全按钮后点击证书无效 2. 添加至jdk信任证书 关键命令 bin/keytool -import -v -trustcacerts -alias ems-test -file /ems-test.cer -storepass changeit -keystore "lib/security/cacer
JDK1.8 高版本 发送邮件 TSL 协议
qq_38801738的博客
10-12 1588
代理服务器发送邮件 TSL协议
解决jdk1.8发送邮件SSL握手失败问题
qq_15340759的博客
10-26 1346
今天在写一个邮件发送Demo的时候,出现了下面的问题 发送邮件失败Mail server connection failed; nested exception is javax.mail.MessagingException: Could not connect to SMTP host: smtp.qq.com, port: 465; nested exception is:
JDK生成SSL认证文件及加密解析方法
java_resolver的博客
09-03 1402
PS:第一次这么投入的搞个东西搞到这么晚 记录一下: 背景:因为工作中涉及到这样的一个场景,A方希望调用B方的页面,并且传递一些参数过来,如果直接在url后面添加的话,显得不安全,因此希望通过一个加密协议来进行互相认证,于是提到了RSA非对称加密及证书认证 我大改理解思路: 首先是A生成一个公钥和私钥,自己保留私钥,将公钥给对方系统B,而证书里面正是这个公钥 不知道对不对  。。。
jdk为tomcat配置ssl证书及安装——(安装失败后分析)
zlxdream815的专栏
11-07 6216
这近在因工作需要要制作一个ssl证书。本人在网上也看到了一下资料。但大多数都是摘抄别人,没有结合自己实际情况就胡乱发表。本人根据自己实际操作和参照他人资料编写一个配置ssl证书文档。 配置前提:1.本地机器上安装过javajdk)。在dos界面敲javac出现如下界面 证明本地jdk已经成功安装。 2:启动tomcat。看自己机器能不能访问tomcat的管理界面(就是那只猫)。这点很重
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值