SSL:javax.net.ssl.SSLException: Received fatal alert: protocol_version

已于 2024-05-22 12:31:50 修改
阅读量8.6k 收藏 21
点赞数 14
CC 4.0 BY-SA版权
分类专栏: JAVA 文章标签: 网络协议
于 2024-05-22 12:31:19 首次发布
原文链接:https://blog.youkuaiyun.com/jungeCSND/article/details/124009231

调用一个https的接口报错javax.net.ssl.SSLException: Received fatal alert: protocol_version

在Java 1.8上,默认TLS协议是v1.2。在Java 1.6和1.7上,默认是已废弃的TLS1.0,由于此项目使用的是jdk1.6,因此引发错误。

解决方法1:

在发起请求前面设置TLSv1.2协议

    System.setProperty("https.protocols", "TLSv1.2");

解决方法2:

在发起请求前忽略ssl认证:

工具类:

 
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
 
public class SslUtils {
 
    private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[1];
        TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }
 
    static class miTM implements TrustManager,X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
 
        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }
 
        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }
 
        public void checkServerTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
 
        public void checkClientTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
    }
     
    /**
     * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
     * @throws Exception
     */
    public static void ignoreSsl() throws Exception{
        HostnameVerifier hv = new HostnameVerifier() {
            public boolean verify(String urlHostName, SSLSession session) {
                return true;
            }
        };
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }
}

使用方法:

public String doHttpGetUTF8(String postUrl,String token) {
        OutputStreamWriter out = null;
        BufferedReader in = null;
        String result = "";
        try {
            URL realUrl = new URL(postUrl);
            if("https".equalsIgnoreCase(realUrl.getProtocol())){
               SslUtils.ignoreSsl();
            }
            //打开 url之间的连接
            HttpURLConnection conn = (HttpURLConnection)realUrl.openConnection();
            //设置通用的请求属性
            conn.setRequestMethod("GET");
            conn.setUseCaches(false);
            conn.setRequestProperty("Accept-Charset", "utf-8");
            conn.setRequestProperty("contentType", "utf-8");
            conn.setRequestProperty("Content-Type", "application/x‑www‑form‑urlencoded");
            conn.setRequestProperty("Authorization", "Bearer "+token);
            conn.setConnectTimeout(5000);
            conn.setReadTimeout(5000);
            long start = System.currentTimeMillis();
            //获取 URLConnection对象输出对应的输出流
 
            // 定义BufferedReader输入流来读取URL的响应
            in = new BufferedReader(new InputStreamReader(conn.getInputStream(),"utf-8"));
            long end = System.currentTimeMillis();
            
            String line;
            while (null != (line = in.readLine())) {
                result += "\n" + line;
            }
            //建立
        } catch (Exception e) {
            System.out.println("发送GET请求出现异常!" + e);
            e.printStackTrace();
        }
        // 使用finally块来关闭输出流、输入流
        finally {
            try {
                if (out != null) {
                    out.close();
                }
                if (in != null) {
                    in.close();
                }
            } catch (IOException ex) {
                ex.printStackTrace();
            }
        }
        return result;
    }

建立连接之前调用该方法即可

解决方法3:

在项目中同时配置jdk1.6和jdk1.8

我用的方法3,方法1和方法2没有起作用

Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error 解决方法
码农研究僧的博客
05-21 440
在执行Java代码时,出现了javax.net.ssl.SSLException: Received fatal alert: internal_error错误,这是由于客户端与MySQL服务端在SSL握手过程中发生了内部错误
异常:javax.net.ssl.SSLException: Received fatal alert: protocol_version
热门推荐
凉茶微凉
07-02 5万+
异常信息javax.net.ssl.SSLException: Received fatal alert: protocol_version at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.s...
请求接口报错javax.net.ssl.SSLException: Received fatal alert: protocol_version
weixin_50306341的博客
06-13 3086
报错变成了:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。重新测试,问题解决。
javax.net.ssl.SSLException: Received fatal alert: protocol_version
weixin_34168700的博客
03-01 5222
2019独角兽企业重金招聘Python工程师标准>>> ...
javax.net.ssl.SSLException: Received fatal alert: protocol_version问题解决
u011250186的博客
01-15 5498
javax.net.ssl.SSLException: Received fatal alert: protocol_version问题解决
javax.net.ssl.SSLException: Received fatal alert: protocol_version
luomo0203的博客
11-18 5422
** 本地测试好的程序放到测试环境居然不好使,查阅资料发现是SSL问题,记录一下** SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 原因是: https的请求需要加上ssl的验证,但是代码里一般只用到http,即使用到https也只是换了个前缀,并没有带上ssl验证的过程。 在Java 1.8上,默认TL
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
ssl证书双向认证访问https—解决javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_33665655的博客
10-12 2031
替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar即可。下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,但经过我一步步踩坑,到最终解决问题,我发现问题的原因并不完全和上面描述的一直,下面我一步步讲解我的解决过程。我是第三种,替换可jar文件,就可以运行了,撒花撒花撒花。别灰心,别气馁,继续Google。,那就把TLSv1.0去掉吧。
Creator打包报 javax.net.ssl.SSLException: Received fatal alert: protocol_version异常
对酒当歌﹏✍
12-23 6843
文章目录1、发现问题2、知识准备与问题分析2.1、知识准备2.1.1、知识准备 什么是TLS2.1.2、TLS有哪些版本、JDK默认支持哪些版本?2.1.3、JDK支持的tls版本:2.2、问题分析:3、解决问题4、结束语 1、发现问题   今天在家里打包apk时,上来就报了异常,仔细一看是如下错误: Exception in thread “main” java.lang.RuntimeExc...
大神V5~ 错误信息:javax.net.ssl.SSLException: Received fatal alert: protocol_version
dongjiancom的博客
05-22 1万+
原地址:https://www.cnblogs.com/sunny08/p/8038440.html
javax.net.ssl.SSLException: Received fatal alert: protocol_version解决
心寒的博客
04-07 2万+
javax.net.ssl.SSLException解决方法
Syntax Error: Error: Cannot find module 'cache-loader' Require stack:
最新发布
03-25
### 关于 'cache-loader' 模块未找到的解决方案 当遇到 `Syntax Error: Error: Cannot find module 'cache-loader'` 错误时,通常是因为某些依赖项未能正确安装或存在版本兼容性问题。以下是针对该问题的具体分析和解决方法: #### 1. 删除现有依赖并重新安装 由于部分依赖可能未完全下载或配置失败,建议清理当前环境中的依赖文件,并重新执行安装操作。 - **删除旧依赖** 进入项目根目录,运行以下命令以移除现有的 `node_modules` 文件夹以及锁定文件: ```bash rm -rf node_modules package-lock.json ``` - **重新安装依赖** 使用以下命令重新拉取所有必要的模块: ```bash npm install ``` 此过程会依据 `package.json` 配置自动解析所需依赖关系[^3]。 #### 2. 处理高版本 Node.js 和 NPM 的兼容性问题 如果使用的 Node.js 或 NPM 版本较高,则可能会触发上游依赖冲突的情况。此时可以通过指定参数来忽略此类警告并强制完成安装流程。 - 执行带选项的安装指令: ```bash npm install --legacy-peer-deps ``` 上述命令能够有效规避因新策略引入而导致的部分历史遗留库无法匹配的问题[^4]。 #### 3. 明确目标加载器及其关联插件的状态 确认是否遗漏了其他间接影响到构建链路的关键组件(例如 `sass-loader`, `style-loader`)。对于特定场景下的样式表预处理工具缺失情况也需要同步关注[^1]。 通过上述措施基本可以消除由缓存机制引发的相关异常状况;当然,在实际开发过程中还应定期更新全局管理软件至最新稳定版次从而减少不必要的麻烦发生几率。 ```javascript // 示例代码片段展示如何验证已修复后的服务端渲染功能是否恢复正常工作状态。 const express = require('express'); const path = require('path'); let app = express(); app.use(express.static(path.join(__dirname, './dist'))); app.listen(8080,function(){ console.log("Server is running on port 8080..."); }); ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值