[心缘地方]同学录
首页 | 功能说明 | 站长通知 | 最近更新 | 编码查看转换 | 代码下载 | 常见问题及讨论 | 《深入解析ASP核心技术》 | 王小鸭自动发工资条VBA版
登录系统:用户名: 密码: 如果要讨论问题,请先注册。

[备忘]JDK1.8调https报错:No appropriate protocol (protocol is disabled or cipher suites are inappropriate)

上一篇:[备忘]java使用ProcessBuilder,没有输出内容
下一篇:[备忘]bat文件用管理员运行时闪退。

添加日期:2023/3/1 20:16:52 快速返回   返回列表 阅读268次


javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
    at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171)
    at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:106)
    at sun.security.ssl.TransportContext.kickstart(TransportContext.java:238)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:410)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:389)
    at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:558)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:167)



(1)自己写了段代码,用HttpURLConnection来简单POST了一下,好好的,啥事没有。

(2)搜了一下,在
jre/lib/security/java.security里
------------
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves
------------
1.8高版本禁用了SSLV3,TLSv1,TLSv1.1这一大堆东西。


(3)http调用代码里,写了这样一段:
------------
SSLContext sc = SSLContext.getInstance("SSLv3");
sc.init((KeyManager[])null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
------------
用SSLv3来调https,结果被禁用了,就报错了。

(4)用https://www.ssllabs.com/网站扫描了下目标网址,
支持TLSv1.2和SSLV3,不支持TLSv1,TLSv1.1
那么,如果JDK这里允许SSLV3,实际是可以连通的。

不过,SSLV3都落伍很久了,那就不用了。
把那几段代码去掉,JDK1.8就默认使用TLSv1.2了。

(5)
JDK1.7默认是TLSv1
JDK1.8默认是TLSv1.2

(6)
tls1.0表示sslv3.1
tls1.1表示sslv3.2
tls1.2表示sslv3.3
rfc只是更改了名称
 

评论 COMMENTS
没有评论 No Comments.

添加评论 Add new comment.
昵称 Name:
评论内容 Comment:
验证码(不区分大小写)
Validation Code:
(not case sensitive)
看不清?点这里换一张!(Change it here!)
 
评论由管理员查看后才能显示。the comment will be showed after it is checked by admin.
CopyRight © 心缘地方 2005-2999. All Rights Reserved