设备接入高版本JDK与SSL协议问题解决方案

最新推荐文章于 2025-09-27 21:40:02 发布
原创 最新推荐文章于 2025-09-27 21:40:02 发布 · 2.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #ssl #网络

本文解决了一个特定的HTTPS数据推送问题,即“No appropriate protocol(protocol is disabled or cipher suites are inappropriate)”错误。该问题出现在使用高版本JDK进行数据推送时。文中详细介绍了错误的原因,并提供了两种解决方案:一是通过代码调整HTTP客户端参数;二是修改JDK配置文件。
背景

使用JDK8高版本做HTTPS数据推送时报错,数据无法推送,报No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 此错误,使用相关的SSL协议连接也会报此错误。

分析
  • 现象:JDK1.8.0_181 版本 不会报错,使用此版本以上如目前公司使用的 JDK1.8.0_291就会报错。
  • 原因:高版本JDK禁用了 SSLv3, TLSv1, TLSv1.1 这三个协议,这三个协议存在不安全漏洞,所以高版本JDK直接禁用了。
解决方式
  1. 代码方式解决,修改httpclient参数
SSLContext sc = SSLContext.getInstance("TLSv1.2");
  1. 修改JDK配置文件
打开文件所在目录 C:\Program Files\Java\jdk1.8.0_291\jre\lib\security
	修改文件:java.security
	搜索以下内容:
	jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
	    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
	    include jdk.disabled.namedCurves
	去除SSLv3, TLSv1, TLSv1.1这三个选项,保存文件重启项目。
结语

[No appropriate protocol (protocol is disabled or cipher suites are inappropriate)] (https://stackoverflow.com/questions/60654644/no-appropriate-protocol-protocol-is-disabled-or-cipher-suites-are-inappropriate)

devops_sre
关注
weblogic10.3.6+jdk8,匹配不上Sun SDK直接安装出现报错,如何解决?
**My Coding Family**
08-03 1082
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化职业发展的更高峰🚀!
解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
kuanxu的专栏
05-18 2237
解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
java8支持sslv2_JDK版本不同引发的https请求证书问题
weixin_39534002的博客
03-01 2020
问题解决问题描述首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求时报如下错:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题分析这个问题出现的原因是因为开发时,我客户端用的jdk8测试,没有出现...
jar包Tls检验问题处理
ulmypgf123的博客
09-27 250
如何在JRE中启用TLS1.0/1.1:找到JDK/JRE安装目录下的java.security文件,修改jdk.tls.disabledAlgorithms配置项,移除TLSv1和TLSv1.1。保存后重启应用生效。注意:需管理员权限,仅建议临时使用(存在安全漏洞),长期应升级至TLS1.2+。确保修改的是应用实际使用的JRE配置文件。
Java17(291)之后 , 禁用了TLS1.1 , 使JDBC无法用SSL连接SqlServer怎么办,以下是解决办法
新技术革命
05-11 4716
修改java.security文件 1.找到jre的java.security文件 2.打开java.security并搜索 “jdk.tls.disabledAlgorithms=” 3.删掉TLSv1, TLSv1.1, 4.保存,可以了 修改后的样例,jre17可直接复制 修改java.security文件 1.找到jre的java.security文件 如果是jre , 在 {JAVA_HOME} / jre / lib / security中, 比如👇 C:\Java\jdk-17.0.3.1\c
Java jdk keytool 实现SSL双向认证的方法(客户端服务器)
HD243608836的博客
10-15 3249
本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下: 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证 从第一个层面上 确保了服务器 客户端 都是互相认可的
JDK生成证书,在Tomcat中配置HTTP+SSL
@旅程的博客
10-15 790
1.进入JDK目录 2.执行命令,用于生成证书,ssl为mkdir目录 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/gaojian/apache-tomcat-9.0.8/ssl/.keystore 3.修改tomcat:server.xml <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="1
jdk1.8版本springboot项目,接入大模型推荐商品
最新发布
11-23
下面结合您提供的引用[^1][^2][^3][^4],详细说明在JDK1.8的SpringBoot项目中接入大模型进行商品推荐的技术方案: --- ### 一、整体架构 ```mermaid graph TD A[SpringBoot应用] --> B[大模型服务] A --> C[商品...
JDBC连接SQL Server所需Jar包及JDK版本适配说明
本文将围绕“jdbc连接sqlserver jar包”这一主题,深入剖析之相关的技术知识点,涵盖JDBC的基本原理、SQL Server驱动包的版本差异、jar包的选择依据、环境配置方法、连接字符串的构建、常见问题解决方案等多个...
idea2025.1中文版接入jeesite jdk用21版本 数据库用mysql8.0先不用添加数据库数据,先把jeesite接入idea中,可以从网站中进入系统
04-30
嗯,用户现在想把JeeSite项目接入到IDEA 2025.1中文版中,使用JDK 21和MySQL 8.0,而且暂时不添加数据库数据,只是想在网站中进入系统。首先,我需要回顾之前的对话历史,看看之前是怎么在Eclipse中配置JeeSite的,...
梦想成真---jdk版本的选择(推荐1.8)
weixin_41563161的博客
12-29 3230
1.序 2020/3/17日JDK14正式发版,但是现在大部分公司还是在使用jdk 8。所以我们今天继续聊聊jdk8。 2.jdk8 详解 2.1编程语言 2.1.1Lambda 表达式 Lambda 允许把函数作为一个方法的参数(函数作为参数传递到方法中)。 举个例子 // Java 8之前: new Thread(new Runnable() { @Override public void run() { System.out.println("Before Java8");
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能服务器通信。
使用jdk1.8.0_322 版本时, https不支持SSLv3协议问题, 多种解决方案
weixin_44821980的博客
11-04 2026
大概测试了下,如果项目使用的 https安全协议 < TLS1.2(比如 SSLv3) 并且 jdk版本 > 1.8.0_332 就会出现此问题。很多时候遇到这种问题是因为https请求功能是三方(比如银行)提供好的,我们只能直接改, 可以考虑使用反射强制修改。jdk降级这个方式这里就不说了 , 感兴趣的可以自行搜索, 通常项目里是不允许这么弄得。网上搜了下,对此问题基本都是修改jdk的, 然后需要重启对应的项目就好了。我遇到的就是这种, https是三方jar包封装好的,无法更改协议版本。
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
热门推荐
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
JDK自带工具keytool生成ssl证书
奔跑8蜗牛
12-04 596
https简介 HTTPS工作原理 自签名证书简介 生成SSL证书步骤 1、为服务器生成证书 2、生成服务端证书 tomcat.cer 3、导入证书文件到cacerts密钥库文件 4、服务器Tomcat配置 https简介 超文本传输安全协议(Hypertext Transfer ...
java ssl连接失败_Javamail在JDK8上无法SSL连接QQ邮箱服务器的解决方案
weixin_29155599的博客
02-16 1204
最近开发了一个工具,其中一个模块的功能是通过javamail发送邮件到指定地址,采用的smtp服务器是QQ邮箱(smtp.qq.com:465)。在本机自测功能的时候都是OK的,但在用户机器上执行发送邮件时却抛错了,查看了下异常信息,报的是javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,这就意...
JDK生成SSL认证文件及加密解析方法
java_resolver的博客
09-03 1456
PS:第一次这么投入的搞个东西搞到这么晚 记录一下: 背景:因为工作中涉及到这样的一个场景,A方希望调用B方的页面,并且传递一些参数过来,如果直接在url后面添加的话,显得不安全,因此希望通过一个加密协议来进行互相认证,于是提到了RSA非对称加密及证书认证 我大改理解思路: 首先是A生成一个公钥和私钥,自己保留私钥,将公钥给对方系统B,而证书里面正是这个公钥 不知道对不对  。。。
使用JDK使用自带工具keyTool生成 SSL证书
zhyingvip的博客
12-22 667
背景:最近需要搞一个https的,需要弄一个https的证书,本来有一个外网的阿里证书,只限于内网无法使用,所以使用jdk自带的keytool工具制作一个证书,此处以centeros环境为例。 前置条件:在磁盘上创建此目录:/usr/local/keystore,证书存放的目录,在jdk的bin目录下运行下列命令既可以生成证书 1.安装证书 keytool -genkey -alias alias -keyalg RSA -keysize 1024 -keypass 123456 -storep
使用JDK工具生成SSL证书(网站https访问)
NJU phd 在读。
03-09 757
文章目录1 生成keystore文件2 配置Tomcat 1 生成keystore文件 这个流程网上有很多。 2 配置Tomcat 首先注释到之前http访问的Connector。 再添加如下内容。 <Connector port="8090" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="fal
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值