| [备忘]JDK1.8调https报错:No appropriate protocol (protocol is disabled or cipher suites are inappropriate) | ||
| 添加日期:2023/3/1 20:16:52 | 快速返回 返回列表 | 阅读411次 |
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171) at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:106) at sun.security.ssl.TransportContext.kickstart(TransportContext.java:238) at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:410) at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:389) at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:558) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201) at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:167) (1)自己写了段代码,用HttpURLConnection来简单POST了一下,好好的,啥事没有。 (2)搜了一下,在 jre/lib/security/java.security里 ------------ jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \ DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \ include jdk.disabled.namedCurves ------------ 1.8高版本禁用了SSLV3,TLSv1,TLSv1.1这一大堆东西。 (3)http调用代码里,写了这样一段: ------------ SSLContext sc = SSLContext.getInstance("SSLv3"); sc.init((KeyManager[])null, trustAllCerts, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); ------------ 用SSLv3来调https,结果被禁用了,就报错了。 (4)用https://www.ssllabs.com/网站扫描了下目标网址, 支持TLSv1.2和SSLV3,不支持TLSv1,TLSv1.1 那么,如果JDK这里允许SSLV3,实际是可以连通的。 不过,SSLV3都落伍很久了,那就不用了。 把那几段代码去掉,JDK1.8就默认使用TLSv1.2了。 (5) JDK1.7默认是TLSv1 JDK1.8默认是TLSv1.2 (6) tls1.0表示sslv3.1 tls1.1表示sslv3.2 tls1.2表示sslv3.3 rfc只是更改了名称 |
||
| 评论 COMMENTS | |
| 没有评论 No Comments. |
