admin管理员组文章数量:1618692
原因:从java8 Update31开始,由于SSL协议中的安全漏洞,默认情况下禁用SSL v3协议 。
排查过程:可使用如下代码,打印http请求协议过程
//设置协议-最初未修改policy.security文件时加上这句,无效果,依然报错
System.setProperty("https.protocols", "TLSv1.2,TLSv1.1,TLSv1.0,SSLv3");
//打印请求过程,对比Write和Read 协议是否一致,若一致,可能就是因为禁用了某个协议,需继续往下看
System.setProperty("javax.debug", "all");
插曲:最初报错异常是javax.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate),按网上教程,找到jdk.tls.disabledAlgorithms 单独删除了SSLv3后,异常变成了javax.ssl.SSLHandshakeException: Received fatal alert: handshake_failure。最终删除了 SSLv3、TLSv1、TLSv1.1 才解决问题。
解决方法:
1、找到jvm下的java.security文件,Mac电脑路径示例:/Library/Java/JavaVirtualMachines/jdk1.8.0_311.jdk/Contents/Home/jre/lib/security
#cd /Library/Java/JavaVirtualMachines/jdk1.8.0_311.jdk/Contents/Home/jre/lib/security
2、编辑java.security文件,找到参数 jdk.tls.disabledAlgorithms 这一行,删除掉RC4 前面的几个值 即可。
1)定位参数所在行数
# cat -n java.security |grep 'jdk.tls.disabledAlgorithms'
2)直接按行数编辑(示例723行)
#vi +723 java.security
jdk.tls.disabledAlgorithms= SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
3)删除 SSLv3, TLSv1,TLSv1.1 后,按Esc,然后wq! 回车,保存成功。修改后如下:
jdk.tls.disabledAlgorithms= RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
重新请求地址,请求正常,问题解决。
ps:若无权限,切换成root账号,执行命令 sudo su - ,输入登录密码,重新按上述流程操作即可。
本文标签: SSLSSLHandshakeExceptionjavaxNETalert
版权声明:本文标题:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1728783824a1173065.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论