原因:从java8 Update31开始,由于SSL协议中的安全漏洞,默认情况下禁用SSL v3协议 。
排查过程:可使用如下代码,打印http请求协议过程
//设置协议-最初未修改policy.security文件时加上这句,无效果,依然报错
System.setProperty("https.protocols", "TLSv1.2,TLSv1.1,TLSv1.0,SSLv3");
//打印请求过程,对比Write和Read 协议是否一致,若一致,可能就是因为禁用了某个协议,需继续往下看
System.setProperty("javax.net.debug", "all");
插曲:最初报错异常是javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate),按网上教程,找到jdk.tls.disabledAlgorithms 单独删除了SSLv3后,异常变成了javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure。最终删除了 SSLv3、TLSv1、TLSv1.1 才解决问题。
解决方法:
1、找到jvm下的java.security文件,Mac电脑路径示例:/Library/Java/JavaVirtualMachines/jdk1.8.0_311.jdk/Contents/Home/jre/lib/security
#cd /Library/Java/JavaVirtualMachines/jdk1.8.0_311.jdk/Contents/Home/jre/lib/security
2、编辑java.security文件,找到参数 jdk.tls.disabledAlgorithms 这一行,删除掉RC4 前面的几个值 即可。
1)定位参数所在行数
# cat -n java.security |grep 'jdk.tls.disabledAlgorithms'
2)直接按行数编辑(示例723行)
#vi +723 java.security
jdk.tls.disabledAlgorithms= SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
3)删除 SSLv3, TLSv1,TLSv1.1 后,按Esc,然后wq! 回车,保存成功。修改后如下:
jdk.tls.disabledAlgorithms= RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
重新请求地址,请求正常,问题解决。文章来源:https://www.toymoban.com/news/detail-506153.html
ps:若无权限,切换成root账号,执行命令 sudo su - ,输入登录密码,重新按上述流程操作即可。文章来源地址https://www.toymoban.com/news/detail-506153.html
到了这里,关于javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!