admin管理员组文章数量:1567245
今天项目中做了一个微信退款接口,当请求微信退款接口时,报了一个错误:
“javax.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)”
在本地测试是不会报错的,但是发布到测试环境退款就报这个错误,在网上找了很多解决方案,都是如以下的解决方案:
今天做升级用了jdk1.8发现java调用SSL的时候,突然一下抛出一个异常
经过一阵瞎搞,最后才发现是因为jdk1.8版本导致SSL调用权限上有问题。
解决办法:找到jdk 1.8安装目录,找到C:\Program Files\Java\jre里面的lib\security 下面有个java.security。找到对应的SSLv3,删除掉,重启项目就好了。(删掉SSLv3就是允许SSL调用)
但按照这种方式操作以后没有效果,根据个人摸索和认知进行排查并且修复了这个问题。
上面这个报错从百度翻译为: javax。网ssl。SSLHandshakeException:没有合适的协议(协议被禁用或密码套件不合适)
而我原有的代码如下:
这里我们主要这行代码 new String[]{“TLSv1”},解决报错问题和这里有关
/**
* 创建带证书的实例
* @param certPath
* @return
*/
public static CloseableHttpClient createSSLClientCert(InputStream certPath,String password) {
try {
KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(certPath,password.toCharArray());
certPath.close();
SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
//信任所有
public boolean isTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
return true;
}
}).loadKeyMaterial(keyStore, password.toCharArray()).build();
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext,new String[]{"TLSv1"}, null, SSLConnectionSocketFactory.getDefaultHostnameVerifier());
return HttpClients.custom().setSSLSocketFactory(sslsf).build();
} catch (KeyManagementException e) {
log.error("", e);
} catch (NoSuchAlgorithmException e) {
log.error("", e);
} catch (KeyStoreException e) {
log.error("", e);
}catch (FileNotFoundException e){
log.error("", e);
}catch (Exception e){
log.error("", e);
}
return HttpClients.createDefault();
}
根据 SSLConnectionSocketFactory 的构造方法可以知道,二个参数可以设置加密算法,项目之前是指定了只支持 new String[]{“TLSv1”} 一种算法,但是服务器上支持的是 TLSv1.2 的算法,导致算法不匹配而报错。
所以有以下两种算法:
- 增加支持的加密算法,比如 new String[]{"TLSv1","TLSv1.2"},我用的就是这种
- 把第二个参数设为 null 不开启加密
版权声明:本文标题:Java调用ssl异常(javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or ci 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1726296470a1064672.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论