SSL/TLS的Handshake过程与javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常
2017-04-18 18:59
816 查看
一.SSL/TLS的Handshake过程
在SSL/TLS的Handshake过程中,客户端与服务器之间需要交换参数,具体过程如下:
客户端提供其所支持的各种cipher suites(包含加密算法和Hash函数)
服务器从中选择自己也支持的cipher suite,并通知客户端,表明两者将以此进行数据传输
服务器同时将自己的数字证书(包括服务器名称、CA和公钥)作为标识符发给客户端
客户端向CA确认服务器的数字证书的有效性
客户端生成会话密钥(客户端与服务器之间后续的数据传输将使用此会话密钥)
使用服务器的公钥加密会话密钥发送给服务器
或者客户端也可以使用DH密钥交换
二.handshake_failure异常分析
在客户端与服务器之间进行SSL/TLS通信的过程中,常常发生如下异常:
[html] view
plain copy
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
首先,该异常发生的时机,是在客户端与服务器之间进行的Handshake的过程中,客户端与服务器之间的有效数据传输还没有开始。
原因一:针对上述Handshake的过程,该异常往往发生在第4步,即客户端得到服务器的数字证书时,向CA验证证书有效性时。
客户端在试图向可信CA进行验证时,发现服务器的数字证书所引用的CA,没有出现在客户端的trust store中。
原因二:此外,该异常也可能是由于客户端与服务器所使用的SSL/TLS版本不一致。服务器使用的TLS版本高,而客户端支持的TLS版本低。
这时,可以为客户端设置JVM参数如下,以提高客户端的TLS版本:
[html] view
plain copy
-Dhttps.protocols=TLSv1.2,TLSv1.1,TLSv1.0,SSLv3,SSLv2Hello
如果jdk或者tomcat版本低,报java.lang.IllegalArgumentException: TLSv1.2的错就用下面的
-Dhttps.protocols=SSLv3,TLSv1
在SSL/TLS的Handshake过程中,客户端与服务器之间需要交换参数,具体过程如下:
客户端提供其所支持的各种cipher suites(包含加密算法和Hash函数)
服务器从中选择自己也支持的cipher suite,并通知客户端,表明两者将以此进行数据传输
服务器同时将自己的数字证书(包括服务器名称、CA和公钥)作为标识符发给客户端
客户端向CA确认服务器的数字证书的有效性
客户端生成会话密钥(客户端与服务器之间后续的数据传输将使用此会话密钥)
使用服务器的公钥加密会话密钥发送给服务器
或者客户端也可以使用DH密钥交换
二.handshake_failure异常分析
在客户端与服务器之间进行SSL/TLS通信的过程中,常常发生如下异常:
[html] view
plain copy
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
首先,该异常发生的时机,是在客户端与服务器之间进行的Handshake的过程中,客户端与服务器之间的有效数据传输还没有开始。
原因一:针对上述Handshake的过程,该异常往往发生在第4步,即客户端得到服务器的数字证书时,向CA验证证书有效性时。
客户端在试图向可信CA进行验证时,发现服务器的数字证书所引用的CA,没有出现在客户端的trust store中。
原因二:此外,该异常也可能是由于客户端与服务器所使用的SSL/TLS版本不一致。服务器使用的TLS版本高,而客户端支持的TLS版本低。
这时,可以为客户端设置JVM参数如下,以提高客户端的TLS版本:
[html] view
plain copy
-Dhttps.protocols=TLSv1.2,TLSv1.1,TLSv1.0,SSLv3,SSLv2Hello
如果jdk或者tomcat版本低,报java.lang.IllegalArgumentException: TLSv1.2的错就用下面的
-Dhttps.protocols=SSLv3,TLSv1
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- SSL/TLS的Handshake过程与javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常
- SSL/TLS的Handshake过程与javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure异常
- 处理Https 异常记录 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
- 访问https,抛出的异常javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
- javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
- ios信息推送 异常 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshak
- 使用Java访问https接口javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
- 转:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 解决方案
- javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
- javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
- javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 解决方案
- javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
- javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
- javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
- eclipse javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
- XMPP/Smack/Openfire javax.net.ssl.SSLException: Received fatal alert: internal_error
- SSLHandshakeException: Received fatal alert: handshake_failure
- XMPP/Smack/Openfire javax.net.ssl.SSLException: Received fatal alert: internal_error
- XMPP/Smack/Openfire javax.net.ssl.SSLException: Received fatal alert: internal_error
- 解决Volley的javax.net.ssl.SSLHandshakeException异常