日韩av黄I国产麻豆传媒I国产91av视频在线观看I日韩一区二区三区在线看I美女国产在线I麻豆视频国产在线观看I成人黄色短片

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 >

搞定 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题!

發(fā)布時間:2024/1/18 53 豆豆
生活随笔 收集整理的這篇文章主要介紹了 搞定 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题! 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

開始碰到這個問題找遍了各種方法,其實還是需要耐心的先搞清楚原因再想方法靠譜,這里也總結(jié)下這個異常的多種解決方案,

首先先理解下為什么出現(xiàn)handshake?字面理解是客戶端與服務(wù)端握手失敗,能導(dǎo)致握手失敗的原因是什么?

一.協(xié)議版本不同

首先是兩邊版本協(xié)議不一致,例如客戶端可能是jdk7 /jdk8 它們支持的協(xié)議參考這里https://emacsist.github.io/2017/03/02/https.protocols%E5%9C%A8java%E4%B8%AD%E7%9A%84%E4%BD%BF%E7%94%A8/

可以在運行時加上 -Djavax.net.debug=all 參數(shù) 能夠看到服務(wù)器與客戶端之間的協(xié)議,如下圖:

?

main, WRITE: TLSv1.2 Handshake, length = 88 [Raw write]: length = 93 0000: 16 03 03 00 58 01 00 00 54 03 03 5D E7 98 04 87 ....X...T..].... 0010: BF 47 63 0F 9E C1 B6 BA BF 39 05 78 28 00 54 87 .Gc......9.x(.T. 0020: 55 F5 71 B2 7B DF 8B E7 55 0A E4 00 00 02 00 35 U.q.....U......5 0030: 01 00 00 29 00 0D 00 1C 00 1A 06 03 06 01 05 03 ...)............ 0040: 05 01 04 03 04 01 04 02 03 03 03 01 03 02 02 03 ................ 0050: 02 01 02 02 00 17 00 00 FF 01 00 01 00 ............. [Raw read]: length = 5 0000: 15 03 03 00 02 ..... [Raw read]: length = 2 0000: 02 28 .( main, READ: TLSv1.2 Alert, length = 2 main, RECV TLSv1.2 ALERT: fatal, handshake_failure main, called closeSocket() main, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: hands

可以看到 第一行客戶端 main, WRITE: TLSv1.2 與倒數(shù)第三行服務(wù)端 main, RECV TLSv1.2 ALERT: ?fatal, handshake_failure

兩邊的協(xié)議是一致的 都是TLSv1.2 這個原因可以排除了,當(dāng)不一致的時候可以啟動時加上下面這個參數(shù),去指定jdk使用的TLS協(xié)議版本與服務(wù)器端保持一致,不過一般從jdk7升到j(luò)dk8可能就沒這個問題了。

-Dhttps.protocols=SSLv3,TLSv1

二.JCE包引起的

這個是jdk導(dǎo)致的,jdk里面有一個jce的包,安全性機(jī)制導(dǎo)致的訪問https會報錯,可能是客戶端證書密鑰長度超出限制引起的握手失敗,官網(wǎng)上有替代的jar包,換掉或者修改java.security文件就好了。參考這個進(jìn)行改動,注意自己jdk的版本。

https://blog.51cto.com/zpf666/2341494?source=dra

三.ca證書重新導(dǎo)入jdk

這里在補(bǔ)充下ca證書導(dǎo)入jdk中,用于https訪問,筆者就是因為這個證書的問題,我看了沒加之前證書是一樣的,無奈重新導(dǎo)入一遍就可以了。

先把證書放到這個位置

${JAVA_HOME}/jre/lib/security/xxx.cer

?然后在這個目錄 使用 keytool -import 導(dǎo)入證書,詳情參考https://blog.csdn.net/zhuying_linux/article/details/6827043

cd ${JAVA_HOME}/jre/lib/security/ && echo "yes" | keytool -import -alias DXYcacerts -keystore cacerts -storepass changeit -file ${JAVA_HOME}/jre/lib/security/xxx.cer

?

總結(jié)

以上是生活随笔為你收集整理的搞定 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题!的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。