Java 7的javax.net.ssl.SSLHandshakeException

Java 7的javax.net.ssl.SSLHandshakeException

现象:Java7通过httpsURLConnection建立HTTPS连接,异常如下:

javax.net.ssl.SSLHandshakeException: Caused by: Remote host closed connection during handshake Caused by: SSL peer shut down incorrectly

解决方案:客户端需要提高版本到TLSv1.1或TLSv1.2。这可以有2种实现思路,一种是设置JVM的https.protocols参数,另一种是构造支持TLSv1.1或TLSv1.2的SSLContext。

1) 通过-D给出JVM启动参数

-Dhttps.protocols=TLSv1.1,TLSv1.2

2) 必要时,在代码中设置运行时参数

System.setProperty("https.protocols", "TLSv1.1,TLSv1.2");

3) 构造支持TLSv1.1或TLSv1.2的SSLContext

SSLContext sslContext = SSLContext.getInstance("TLSv1.1");

SSLContext sslContext = SSLContext.getInstance("TLSv1.2");

其中的机理如下:

客户端Java 7默认使用Sun JSSE provider(PKCS12, SunX509 key/trust factories, SSLv3, TLSv1),支持SSLv3或TLSv1,默认通过TLSv1建立到服务器的HTTPS连接。被连接的服务器却只允许使用TLSv1.1或TLSv1.2的HTTPS连接请求。

Java 7经过多次小版本的更新,虽然Sun JSSE provider默认仍然使用TLSv1,但是也支持TLSv1.1或TLSv1.2

 

特别鸣谢:易生一世

 

posted @   刘晨[lcxhk_cn]  阅读(528)  评论(0编辑  收藏  举报
编辑推荐:
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· .NET Core内存结构体系(Windows环境)底层原理浅谈
· C# 深度学习:对抗生成网络(GAN)训练头像生成模型
· .NET 适配 HarmonyOS 进展
阅读排行:
· 本地部署 DeepSeek:小白也能轻松搞定!
· 如何给本地部署的DeepSeek投喂数据,让他更懂你
· 从 Windows Forms 到微服务的经验教训
· 李飞飞的50美金比肩DeepSeek把CEO忽悠瘸了,倒霉的却是程序员
· 超详细,DeepSeek 接入PyCharm实现AI编程!(支持本地部署DeepSeek及官方Dee
点击右上角即可分享
微信分享提示