jdk7 Unsupported ciphersuite:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

最新推荐文章于 2025-10-24 14:14:38 发布
原创 最新推荐文章于 2025-10-24 14:14:38 发布 · 3.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文描述了在使用DNSPodAPI获取域名信息时遇到的SSL握手问题,使用的是httpclient4.3版本和jdk7/8,通过抓包发现所需CipherSuite不被支持。文中提供了适用于jdk7和jdk8的补丁解决方案。

问题描述:

最近在使用dnspod api获取域名信息时,采用httpclient 4.3版本,jdk7,一直报ssl_handshark的问题,通过curl竟然可以,通过2次抓包,发现dnspod api所需要的ciphersuite,jdk不支持,尴尬了,查了半天,终于找到jdk的补丁来增加ciphersuite。
其实后面发现jdk8也不支持TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,也需要打补丁。

【HTTPS】HTTPS ECDHE握手解析
qq_36638788的博客
05-15 3437
HTTPS常用的密钥交换算法有两种,分别是RSA和ECDHE算法。 其中,RSA是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用它。而ECDHE算法具有前向安全,所以被广泛使用。 离散对数 ECDHE秘要协商算法是DH算法严禁过来的,所以我们先从DH算法说起。 DH算法是非对称算法,因此它可以用于秘钥交换,该算法的核心数学思想是离散对数。 离散对数是【离散+对数】的两个数学概念的组合。对数和指数互为反函数。 对数运算的取值是可以连续的,而离散对数的取值是不能连续的,因此也
20、列举tls的密钥交换算法
xuebo1129927648的博客
07-19 699
算法类型前向安全性抗 MITM 攻击效率典型应用场景RSA❌ 不支持支持高legacy 系统(逐步淘汰)DHE✅ 支持支持中对兼容性要求高的场景ECDHE支持支持高现代 HTTPS、浏览器、移动应用PSK❌ 不支持支持极高物联网、预共享密钥场景ECDHE+PSK✅ 支持支持高高安全 + 高效需求场景推荐优先级。
java8支持sslv2_java ssl错误无法支持TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
weixin_39814088的博客
03-01 2131
小编典典注意:这不是答案,而是研究此问题的帮助。尝试使用以下代码列出Java安装中的所有密码套件。SSLServerSocketFactory ssf = (SSLServerSocketFactory)SSLServerSocketFactory.getDefault();TreeMap ciphers = new TreeMap<>();for (String cipher : s...
一个关于Java HTTP协议的错误及解决办法分享
NoCode_NoLife的博客
01-24 1317
最近在做的一个web项目,需要对接第三方短信接口,之前也有对接过而且非常顺利,然而这次却遇到了一个非常奇葩的错误,导致进度直接被拖下。几经周折终于解决,分享出来希望能对你有所帮助。直接上图: 就是这个 javax.net.ssl.SSLException: Server selected improper ciphersuite TLS_ECDHE_RSA_WITH_AES_256_GC
Go TLS配置安全最佳实践(企业级加密通信配置指南)
LogicPlex的博客
10-24 950
掌握Go安全编程关键实践,构建高安全TLS通信。适用于企业级加密场景,涵盖证书验证、密码套件配置与协议版本控制等核心方法,有效防范中间人攻击。提升服务安全性,值得收藏。
SSL/TLS学习-ECDHE
ZBraveHeart的博客
05-30 3716
1、RSA算法缺陷   上篇总结了TLS使用RSA握手,但是RSA秘钥协商算法的最大问题是不支持向前保密。因为客户端传递随机数(用于生成对称加密密钥的条件之一)给服务端时使用的是公钥加密的,服务端收到后,会使用私钥解密得到随机数。所以一旦服务端的私钥泄露了,过去被第三方截获的所有TLS通讯密文都会被破解。   为了解决这一问题,于是就有了DH秘钥协商算法。 2、DH算法 DH算法的核心数学思想是离散对数是离散+对数两个数学概念的组合。 指数运算 对数运算   其中x参数为对数,y参数是真数,函数曲线图
Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers
懵懂无知的蜗牛的博客
07-21 6685
一、问题描述 项目报错:Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers java.lang.IllegalArgumentException: Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers at sun.security.ssl.Ciphe...
ECDHE-RSA-AES256-GCM-SHA384 解释
caofengtao1314的专栏
04-22 8509
“密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法” “握手时使用 ECDHE 算法进行密钥交换,用 RSA 签名和身份认证,握手后的通信使用 AES 对称算法,密钥长度 256 位,分组模式是 GCM,摘要算法 SHA384 用于消息认证和产生随机数。” ...
强制 TLS 1.2 或 TLS 1.3,并优先选择支持前向保密的密码套件,比如: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
最新发布
12-03
我们被要求强制使用TLS 1.2或TLS 1.3,并优先选择支持前向保密的密码套件(如TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)。实现方法取决于具体的服务器或客户端环境。以下将...
2025-11-18 10:18:21.232 INFO 29456 --- [main] org.eclipse.jetty.util.ssl.SslContextFactory.processIncludeCipherSuites (SslContextFactory.java:1434) : No Cipher matching 'TLS_SM2_WITH_SM4_SM3' is supported 2025-11-18 10:18:21.232 INFO 29456 --- [main] org.eclipse.jetty.util.ssl.SslContextFactory.processIncludeCipherSuites (SslContextFactory.java:1434) : No Cipher matching 'TLS_ECDHE_SM2_WITH_SM4_SM3' is supported 2025-11-18 10:18:23.003 WARN 29456 --- [main] org.eclipse.jetty.util.ssl.SslContextFactory.selectCipherSuites (SslContextFactory.java:1405) : No supported ciphers from [TLS_AES_256_GCM_SHA384, TLS_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_DSS_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_DSS_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_RSA_WITH_AES_256_CBC_SHA256, TLS_DHE_DSS_WITH_AES_256_CBC_SHA256, TLS_DHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDH_RSA_WITH_AES_256_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_EMPTY_RENEGOTIATION_INFO_SCSV] 还有有问题。 给的例子是不是有问题。 能给出完整一点的么,严谨一点
11-19
JDK8 + Spring Boot + Jetty 环境下启用国密加密套件(`TLS_SM2_WITH_SM4_SM3` 和 `TLS_ECDHE_SM2_WITH_SM4_SM3`)需突破 JDK 默认限制,以下是严谨代码实现: --- #### 一、依赖配置(`pom.xml`) ```xml <!...
使 JDK 支持 TLS_RSA_WITH_AES_256_CBC_SHA256 加密套件
TroyLemon的专栏
03-31 1万+
最近,需要写一个支持 TLS 加密通讯的转发程序。     采用 Netty 框架。     客户端一方提出,需要使用采用 TLS_RSA_WITH_AES_256_CBC_SHA256 的 ciphersuite 进行加密。     于是,在 Netty 中设置, private final String[] CIPHERSUITES = {"TLS_RSA_WITH_AES_25
关于JSoup如何解决Received fatal alert: handshake_failure异常与Unsupported major.minor version XXX的异常
a18792721831的博客
11-22 2420
https握手异常与jdk版本异常1.Received fatal alert: handshake_failure2.Unsupported major.minor version XXX 1.Received fatal alert: handshake_failure 描述: javax.net.ssl.SSLHandshakeException: Received fatal alert:...
排查https请求出现received fatal alert: internal_error的问题
热门推荐
stay hungry ! stay foolish!
03-26 1万+
目录 背景 https网络协议交互 net.debug查看信息 Apache Httpclient与 Netty的http请求 server_name 错误原因 修复方案 方案一 方案二 背景 通知某个商户时,突然出现大量的https握手失败了,出现received fatal alert: internal_error错误。商户sre那边当时将多个域名绑定在一个主机上,开了SNI(Server Name Indication)。 https网络协议交互 https的握手.
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites
misea的专栏
12-28 1万+
jdk版本:1.8 解决方法: 1. 打开虚拟机选项-Djavax.net.debug=all,输出如下: ... trustStore is: C:\Program Files\Java\jdk1.8.0_40\jre\lib\security\cacerts trustStore type is : jks trustStore provider is :  in
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
rc4java编程_java – 不支持的SSL密码套件
weixin_33979216的博客
02-26 355
我正在尝试使用一些自定义SSL密码套件.特别是我的清单是DHE-RSA-AES256-SHADHE-DSS-AES256-SHADHE-RSA-CAMELLIA256-SHADHE-DSS-CAMELLIA256-SHAAES256-SHACAMELLIA256-SHASSL_RSA_WITH_RC4_128_MD5 PSK-AES256-CBC-SHAEDH-RSA-DES-CBC3-SH...
java https连接失败,某些站点上的Java 8 https连接失败
weixin_34664632的博客
02-13 1144
I cannot access some of https resources. Please help to make https calls reliable. Examples I put here tested from Firefox browser, to ensure they are works properly.$ java -versionopenjdk version "1....
com.jcraft.jsch.JSchException: The cipher 'aes256-cbc' is required, but it is not available.
changqinrong的博客
09-05 2893
Most likely you don't have the unlimited strength file installed now. You may need to download this file: Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6 Java Cry
The cipher 'aes256-cbc' is required, but it is not available
Derek_Zhang_的专栏
01-09 5603
When using jsch to connect SSH, encountered this:The cipher 'aes256-cbc' is required, but it is not available. Environment: JDK 6 Solution:  step 1: Download jce_policy-6.zip here: http://www.oracl
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值