SO2O連接報錯javax.net.ssl.SSLException: Received fatal alert: protocol_version)
原文:https://blog.csdn.net/gudejundd/article/details/89640741
1.什么是TLS
SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。(顺便插一句,网景公司不光发明了 SSL,还发明了很多 Web 的基础设施——比如“CSS 样式表”和“JS 脚本”)
为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题。
到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。
很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两者可以视作同一个东西的不同阶段。
2.TLS有哪些版本、JDK默认支持哪些版本
TLS版本有: SSLv2、 SSLv3、 TLSv1、 TLSv1.1、 TLSv1.2
其中 SSLv2、SSLv3应该没有在用的,一些公司都已经禁用
TLSv1、TLSv1.1 目前还有公司在用,不过很过公司开始陆续禁用。
JDK支持的tls版本:
在这里插入图片描述
3.java程序中如何指定TLS版本?
目前从JDK1.8开始都默认TLSv1.2协议了,但对于还在用版本低的JDK时,如果服务端禁用了TLSv.1 ,而代码中没有指定具体协议版本,那么JDK都是采用默认版本建立连接。这样会出现以下错误:
javax.net.ssl.SSLException: Received fatal alert: protocol_version)
出现此类错误,有可能就是服务端和客户端协议版本不一致导致的。
程序中可以这样解决:
第一种方式:(SF代碼不全不好用)
//以下只贴了如何设置tls版本号的代码 SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); //这边指定tls版本 sslContext.init(kmf.getKeyManagers(),tm, null); SSLSocketFactory factory = sslContext.getSocketFactory(); URL url = new URL(merchantInfo.getUrl()); HttpsURLConnection urlc = (HttpsURLConnection) url.openConnection(); urlc.setSSLSocketFactory(factory); //这一步很重要
采用httpClient发送请求也和这个代码类似,就不放示例了
第二种方式:(SF好用,直接加到client create前就行)
SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(null,null,null); SSLContext.setDefault(sslContext);
第二种方式setDefault是全局性的,相当于整个程序如果没有指定TLS版本,那么默认都采用1.2,会影响程序中其它使用默认TLS版本的地方,比如:之前使用默认TLSv1.0版本的,如果你设置了setDefault()变成1.2了,如果服务端不支持1.2协议会发生异常,不过现在应该没有不支持1.2协议的,所以大家自己考虑采用哪种方式。
还有人说用了第二种方式不起作用,那么我解释一下:
比如使用JDK自带的HttpsURLConnection发送https请求,代码如下:(sf不知道怎麽用,沒試過)
//以下只是部分需要展示的代码 URLConnection connection = url.openConnection(); //这一步回去创建连接,这时候会调用SSLContext.getDefault().getSocketFactory(); 会返回我们上面设置的TLSv1.2协议SSLSocketFactory,这样我们setDefault()方法是有效的。 HttpsURLConnection httpsURLConnection = (HttpsURLConnection) connection; httpsURLConnection.setRequestMethod(HttpTransportConstants.METHOD_POST); httpsURLConnection.setUseCaches(false); httpsURLConnection.setDoInput(true); httpsURLConnection.setDoOutput(true); httpsURLConnection.setConnectTimeout(getConnectTimeout()); httpsURLConnection.setReadTimeout(getReadTimeout());*/ //不过有些程序会有如下代码,SSLSocketFactory又重新设置了一遍, SSLContext.getInstance("ssl");获取的是TLSv1.0协议,这样又使用了TLS1.0协议进行通讯了,就不会起到效果,其实下面这点代码就是第一种方式介绍的。 SSLContext sc = SSLContext.getInstance("ssl"); sc.init(null, null, new java.security.SecureRandom()); httpsURLConnection.setSSLSocketFactory(sc.getSocketFactory());
原文2:https://blog.csdn.net/bbc2005/article/details/80890829
解决办法
1:把JDK升级到1.8。由于该网站使用的是TLSv1.2协议,JDK1.8默认是该协议,故把客户端JDK升级到1.8可以解决该问题。
2:在JDK1.7客户端代码中指定使用的协议System.setProperty("https.protocols", "TLSv1.2") →(SF親測好用)
或
System.setProperty("jdk.tls.client.protocols", "TLSv1.2") →(SF親測不好用)。注意,该方法有时候会莫名的失效,原因未知。
3:在VM参数中设置-Dhttps.protocols=TLSv1.2或-Djdk.tls.client.protocols=TLSv1.2。注意,该方法有时候会莫名的失效,原因未知。(sf未測試,不會用)
4:使用第三方库了,参考http://ligaosong.iteye.com/blog/2356346
5:使用httpclient,其支持配置使用指定协议
原文3:https://blog.csdn.net/Blade_/article/details/97491193
因面临Oracle旗下NetSuite云ERP密码套件的升级(安全传输层协议由之前的TLS v1.1升级到TLS v1.2),导致我司WMS与ERP系统接口无法正常使用,具体报错如下:
后经查阅资料,发现jdk1.7是默认采用的TLS v1.1和TLSv1.0版本的,因此只需采用如下操作即可解决:(SF:和上面好用的“第二種方法”其實本質相同,多了Try catch更好了)
try { SSLContext ctx = SSLContext.getInstance("TLSv1.2"); ctx.init(null, null, null); SSLContext.setDefault(ctx); //将你所要使用的TLS版本设为默认 } catch (NoSuchAlgorithmException e1) { e1.printStackTrace(); } catch (KeyManagementException e) { e.printStackTrace(); } System.setProperty("https.protocols", "TLSv1.2");
原文4:java.lang.ClassNotFoundException: com.ibm.websphere.ssl.protocol.SSLSocketFactory的解决办法
Websphere8.5 + IBM JDK 下访问HTTPS/SSL 出现java.lang.ClassNotFoundException: com.ibm.websphere.ssl.protocol.SSLSocketFactory的解决办法
第一种方法:在程序初始化的时候加入以下代码:
//solve the error: java.lang.ClassNotFoundException: com.ibm.websphere.ssl.protocol.SSLSocketFactory Security.setProperty("ssl.SocketFactory.provider", ""); Security.setProperty("ssl.ServerSocketFactory.provider", "");
(SF,這個ClassNotFoundException的錯誤最初是沒有的,當我爲了測試TLS1.2把RAD的jdk從1.6變成1.7,又變回1.6后出現了,然後就必須加上面這段代碼才好用)
根据Oracle文档知各版本JDK默认使用的TLS协议如下:
https://blogs.oracle.com/java-platform-group/diagnosing-tls,-ssl,-and-https
2019年11月18日 使用apache解決這個問題:
參考:
1,官方sample代碼:
https://hc.apache.org/httpcomponents-client-4.5.x/examples.html
2,jar包下載地址(官方)
http://hc.apache.org/downloads.cgi