admin管理员组文章数量:1530353
Java调用ssl出现异常:javax.ssl.SSLHandshakeException: No appropriate protocol
问题背景:使用https发送请求时,出现了javax.ssl.SSLHandshakeException: No appropriate protocol错误。
版本:jdk17、httpclient(org.apache)4.5.13
解决办法:
1、修改jdk的security文件,参考这篇文章:
https://blog.csdn/wuyu7448/article/details/121131352
jdk17的security文件的具体位置是 /conf/security
缺点:服务器迁移或者服务器新增时,要想着修改服务器上的jdk
2、修改代码
出现问题的代码块如下:
SSLContext sslcontext = null;
sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, keyStorePassword)
.loadTrustMaterial(null, new TrustStrategy() {
public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
return true;
}
}).build();
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] { "TLSv1" }, null,
SSLConnectionSocketFactory.getDefaultHostnameVerifier());
问题的关键就在于创建SSLConnectionSocketFactory对象时传的第二个参数。
jdk17的security文件中有一项设置是jdk.tls.disabledAlgorithms,该设置表示jdk禁用的协议版本号。jdk17中该项设置的值是SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA。而代码中刚好声明要使用的协议版本是被jdk禁用的,所以会出现上面的错误。
所以解决办法就是修改代码,使用一个不被jdk禁用的协议版本。目前我的项目中使用了TLSv1.2,没有问题。
版权声明:本文标题:https调用出现No appropriate protocol错误 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1726298554a1064880.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论