开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

尝试使用java中的TLSv2连接到ssl url时出现错误"handshake_failure“。

在使用Java中的TLSv2连接到SSL URL时出现"handshake_failure"错误可能是由于以下原因导致的：

协议版本不匹配：TLSv2是一种较新的协议版本，可能与服务器端使用的SSL版本不兼容。您可以尝试使用更旧的TLS版本（如TLSv1.2）或与服务器端协商支持的协议版本。
密钥库配置问题：您的密钥库（KeyStore）可能没有正确配置或缺少所需的证书。请确保您的密钥库包含正确的证书，并且密钥库密码正确。
证书验证失败：服务器端的证书可能无效或不受信任，导致握手失败。您可以尝试禁用证书验证（不推荐）或添加服务器端证书到信任的证书库中。
密钥交换算法不支持：服务器端使用的密钥交换算法可能不受Java支持，导致握手失败。您可以尝试配置Java以支持服务器端所使用的密钥交换算法。

为了解决这个问题，您可以尝试以下步骤：

确认服务器端所使用的SSL版本和加密套件，并与Java中的TLS版本进行匹配。
检查您的密钥库配置，确保包含正确的证书，并且密钥库密码正确。
验证服务器端证书的有效性，并将其添加到信任的证书库中。
检查服务器端所使用的密钥交换算法，并配置Java以支持该算法。

如果您使用腾讯云的云计算服务，您可以考虑使用腾讯云提供的SSL证书服务（https://cloud.tencent.com/product/ssl）来获取有效的证书，并使用腾讯云的云服务器（https://cloud.tencent.com/product/cvm）来部署您的应用程序。

请注意，以上仅为一般性建议，具体解决方法可能因您的环境和需求而异。建议您参考Java官方文档、相关技术论坛或咨询专业的开发工程师以获取更准确的解决方案。

相关搜索:Docker Container中的Java MVC应用程序尝试连接到另一个容器中的MySQL时出现表不存在错误 SSL:尝试连接到python3.7中的websocket时出现CERTIFICATE_VERIFY_FAILED 为什么我尝试使用designer中的form类的变量时出现错误？使用Hibernate应用程序在Java中更改PostgreSQL的MySql时出现错误使用Java检查MySQL数据库中已存在的用户时出现错误使用java连接到ESB时出现不可信的客户端错误使用pandas从python中的url读取csv时出现“标记数据错误”。使用Python3.7连接MySQL时出现SSL连接错误。InterfaceError: SSL连接错误:无法设置要使用的密码在SQL中尝试使用select语句作为while循环的条件时出现语法错误尝试使用Blue Prism API HTTP请求令牌时出现错误‘给定的键不在字典中’

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WebService系列之SSL异常handshake failure处理方法

不过抛出异常，需要注意，如果是jdk8就不需要设置TLSv1.0，jdk6有些版本不能设置TLSv1.1

01

AppScan检测CAS,tomcat SSL版本漏洞

AppScan扫描CAS所在的tomcat,检查出"支持不推荐使用的 SSL 版本",于是在tomcat中设置 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="200" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/opt/neu/ke

03

网络安全——传输层安全协议（3）

通过之前文章对SSL握手协议与SSL记录协议有了一定的了解网络安全——传输层安全协议（2）

02

cURL无法访问TLS网站故障解决

大多数人都厌烦使用老旧的系统，无论软件还是硬件。但有的时候又不得不困守其中，坚持延续着系统的寿命，或者还需要点几柱香，祈求神佛的护佑。 Linux是一个模块化极好的操作系统，得益于此，当其中有组件落伍之时，大多数情况下，还能通过下载源码，手工编译来升级组件，从而保证系统的可用性。在这个过程中，cURL工具是必不可少的，特别很多常用的开发平台，都使用了libcurl库作为下载的基础工具。比如PHP/PYTHON/RUST/NPM等。当cURL出现故障的时候，直接就导致很多开发工具的升级或者安装依赖包无法继续。

03

【SSLHandshake: Received fatal alert: certificate_unknown】的解决方案

由于https的cipher rc4不够安全，所以charles 3.11中如果服务端只支持rc4, charles代理就会报错SSLHandshake: Received fatal alert: handshake_failure)

00

如何建立TLS连接？TLS握手失败可能这个原因！

签前面三个案例里的HTTP都没加密，使排查工作省去不少麻烦，抓包文件里直接就看清应用层信息。

04

httpclient发送https协议请求以及javax.net.ssl.SSLHandshakeException解决办法

本人在做接口自动化的过程中，遇到了请求第三方https协议请求，在经过了短暂的知识重新学习之后，写完代码执行起来总是遇到一个异常，在用客户端执行请求的时候抛出来的，下面是异常的信息：

04

centos下连接sqlserver (provide:SSL Provider,error:31 - Encryption(ssl/tls) handshake failed)

Microsfot.Data.SqlClient.SqlException(0x80131904):A connection was successfully established with the server, but then an error occurred during the pre-login handshake.(provide:SSL Provider,error:31 - Encryption(ssl/tls) handshake failed)

01

Docker容器访问SQL Server 抛异常：SSL Provider, error: 31 - Encryption(ssl/tls) handshake failed

Docker容器中支持的TLS最低版本为1.2，但对应的SQL Server不支持1.2版本，可通过挂载配置文件的方式将容器支持的TLS最低版本设置为1.0来解决该问题。

01

springboot发送邮件

相信使用过Spring的众多开发者都知道Spring提供了非常好用的 JavaMailSender接口实现邮件发送。在Spring Boot的Starter模块中也为此提供了自动化配置。下面通过实例看看如何在Spring Boot中使用 JavaMailSender 发送邮件。

03

.NET 5在Docker中访问MSSQL报错

不知道你有没有在.NET Core/.NET 5的Docker访问MS SQL Server数据库，如果有，那么很有可能会遇到这个错误。

01

Jexus服务器SSL二级证书安装指南

申请获得服务器证书有三张，一张服务器证书，二张中级ＣＡ证书。在Android微信中访问Https，如果服务器只有一张ＣＡ证书，就无法访问。获取服务器证书中级CA证书: 为保障服务器证书在客户端的兼容性，服务器证书需要安装两张中级CA证书(以证书签发邮件为准，部分证书产品只有一张中级证书)，根证书或证书链内容，放在服务器证书内容的后边。将证书签发邮件中的从BEGIN到 END结束的服务器证书内容（包括"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICAT

08

导入cert 和 key 到 keystore.jks

今天打算给tomcat 配置 ssl，发现直接将本站的 .crt 和 .key 直接配置在 tomcat 上浏览器会产生握手失败的问题，无论是那个 tls 版本都不能握手成功，找不到两端对应的的 cipher 算法，使用 openssl s_client -connect firegod.cn:8443 返回的错误如下：

01

解决 Jenkins Artifactory Plugin 在 AIX 上传制品失败的问题

分享一个花了两天时间才解决的一个问题：使用 Jenkins Artifactory 插件上传制品到 https 协议的企业级的 Artifactory 失败。该问题只在 AIX 平台上出现的，其他 Windows，Linux, Unix 均正常。

02

linux之curl命令

原文链接:https://rumenz.com/rumenbiji/linux-curl.html

00

Echo：代理IP系统“4G新纪元”

Echo是一个分布式的代理共享和管理系统，以长链接的方式连接多个运行在任意位置的终端，并将终端的网络资源整理为一套代理ip集群系统。

02

linux之curl命令

原文链接:https://rumenz.com/rumenbiji/linux-curl.html

02

玩转CVM：Web服务搭建

本教程将讲解如何依托腾讯云主机(CVM)，搭建前沿的安全高性能Web服务。具体将包括：配置域名解析、SSL证书申请等Web服务的前置依赖，以及安装部署最新版Nginx Web服务器，并支持当前最新的TLSv1.3协议从而做到安全高效的访问支持。

05

玩转CVM：Web服务搭建

本教程将讲解如何依托腾讯云主机(CVM)，搭建前沿的安全高性能Web服务。具体将包括：配置域名解析、SSL证书申请等Web服务的前置依赖，以及安装部署最新版Nginx Web服务器，并支持当前最新的TLSv1.3协议从而做到安全高效的访问支持。

HTTP - TLS1.3 初次解读

在HTTP - HTTPS（TLS1.2）中，笔者介绍了目前世界主流的TLS1.2协议的相关知识点，文中从HTTP的缺陷、SSL的历史、信息加密的主要手段、数字证书、以及最为关键的TLS1.2交互过程介绍了现今HTTPS的关键部分内容。

01

以二进制文件安装K8S之部署Master高可用集群

如下以二进制文件方式部署安全的Kubernetes Master高可用集群，具体步骤如下： 1.下载Kubernetes服务的二进制文件 2.部署kube-apiserver服务 3.创建客户端CA证书 4.创建客户端连接kube-apiserver服务所需的kubeconfig配置文件 5.部署kube-controller-manager服务 6.部署kube-scheduler服务 7.使用HAProxy和keepalived部署高可用负载均衡器

02

DotNet SSL TLS证书问题分析排障

前几天运维同事反馈开发同事代码在Windows 2008 R2 Datacenter服务器上跑会出现无法正常建立SSL/TLS连接的情况，在自己的电脑上跑是OK的，代码也没有变动过。于是我问他改了服务器上什么配置没有，他说改了注册表也不行。接过这个坑，心里有一万条艹，没事改注册表，这还能够回滚吗？这坑还可以越得过去吗？连忙问了一下，改注册表有记录吗？他说还在服务器桌面上，松了一口气，还可以回滚。先根据对应注册表修改文件改回了注册表配置，重启服务器。

02

java9+springboot2+undertow2启用http2及server push

本文主要研究下java9+springboot2+undertow2启用http2及server push

01

SSL/TLS 通信过程

客户端发起请求，以明文传输请求信息，包含版本信息，加密套件候选列表，压缩算法候选列表，随机数，扩展字段等信息，相关信息如下：

01

记一次 HTTPS 抓包分析和 SNI 的思考

日常听说 HTTPS 是加密协议，那现实中的 HTTPS 流量，是真的完全加密吗？

00

MySQL8 中文参考（二十六）

MySQL 支持使用ACCOUNT LOCK和ACCOUNT UNLOCK子句对用户账户进行锁定和解锁，用于CREATE USER和ALTER USER语句：

01

【Nginx37】Nginx学习：SSL模块（一）简单配置与指令介绍

又是一个重点模块，SSL 模块，其实就是我们常见的 HTTPS 所需要的配置模块。HTTPS 的重要性不用多说了吧，现在所有的 App、小程序都强制要求是 HTTPS 的，即使是网站开发，百度也明确了对 HTTPS 的收录会更好。也就是说，HTTPS 已经成为了事实上的正式环境协议标准。

02

让 Tapd 的源码关联功能支持 Gitee 平台

Tapd 是腾讯提供的越来越完善的项目管理工具，Gitee 是国内相对比较稳的代码托管平台。本文记录了让 Tapd 的源码关联功能支持 Gitee 平台的方法，及摸索过程中遇到的问题的解决步骤。

01

maven: 解决 release to oss.sonatype.org 报错：SSL peer shut down incorrectly

今天执行mvn release:perform发布项目jar包到maven中央仓库时报了如下错误导致发布失败：

04

基于openjdk的jdbc连不上mysql？

熟悉ranger的应该知道，ranger服务端将服务鉴权的策略信息存储在mysql中。

03

HTTPS 原理浅析及其在 Android 中的使用

本文首先分析HTTP协议在安全性上的不足，进而阐述HTTPS实现安全通信的关键技术点和原理。然后通过抓包分析HTTPS协议的握手以及通信过程。

04

archlinux flutter开发踩坑 - plus studio

archlinux是个好东西，但是开发flutter坑不少。2023年5月我配置了flutter,后来用得不多，23年11月还尝试过但是失败，最近又要使用，就来解决下。 ## 20230210 今天需要写一个手机app,突然发现构建不出来了，报错

01

Fundebug网站升级HTTP/2，真的变快了！

作为新一代的HTTP协议，HTTP/2可以提高网站性能，优化用户体验，Fundebug也是时候升级HTTP/2了，虽然已经有点晚了。

03

让 Tapd 的源码关联功能支持 Gitee 平台

Tapd 是腾讯提供的越来越完善的项目管理工具，Gitee 是国内相对比较稳的代码托管平台。本文记录了让 Tapd 的源码关联功能支持 Gitee 平台的方法，及摸索过程中遇到的问题的解决步骤。

02

云通信产品常见的SSL相关错误及解决方法

SSL协议在当今的网络信息传输过程中起到了不可替代的作用，使用不对称加密技术实现会话双方之间信息的安全传递，实现信息传递的保密性、完整性，并且会话双方能鉴别对方身份。

SSL/TLS 原理及抓包详解

HTTP 本身不具备加密的功能，所以也无法做到对通信整体（使用 HTTP 协议通信的请求和响应的内容）进行加密。

04

蚂蚁区块链第9课 SSL/TLS工作原理及在蚂蚁BAAS中的应用

辉哥在学习蚂蚁BAAS系统时，发现了一堆证书或者公私钥名称，包括trustCa，ca.crt，client.crt，client.key，pub.txt，MyPKCS12.p12等等文件，不知道干什么用，内心是奔溃的。后来在阿里专家孙善禄的指导下，输出了《蚂蚁区块链第8课如何创建新的账户？》搞清楚了user.key和pub.txt文件的作用。本文着重于介绍SSL/TLS工作原理，带着大家一起学习trustCa，ca.crt，client.key，client.crt，client.key等文件的作用。

03

详解 HTTP2.0 及 HTTPS 协议

众所周知， HTTP协议是没有安全加密的协议，因为使用明文传输，所以使用HTTP协议的站点很容易会被窃听、篡改，劫持；而伴随着互联网的发展，网络上承载了越来越多也越来越重要的数据，金融，商业，支付，机密数据等等，数据安全的重要性越来越凸显，越来越多的网站通过启用HTTPS来保障web数据传输的安全性。此外，HTTP2.0 作为新一代的WEB协议，以重量级的新特性带来更好，性能更高的web服务体验。本文基于运维视角在阐述解析HTTP2.0协议相比较HTTP1.1的优点的同时讲述HTTPS协议的原理，并结合实际业务场景作为案例，目的是可以通过本文掌握HTTP2.0及HTTPS协议，了解原理，具备定位排查问题，调优的能力。

00

https的过程 (草稿)

(1) client hello (2) server hello, certificate, key exchange (3) client exchange, cipher, ciper sepec (4) cipher, cipher sepec (5) conclusion TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256 (*) veryfy server certificate

02

LDAP 中继扫描

尝试在域控制器上中继 NTLM 身份验证 LDAP 时，有几个服务器端保护。此工具尝试枚举的 LDAP 保护包括：

01

Kubernetes上实现Spring Boot SSL热重载

本文将教你如何为在 Kubernetes 上运行的 Spring Boot 应用程序配置 SSL 证书的热重载。

01

Nginx加密套件配置不当，造成SSL无法建立连接

之前文章写了用zabbix自动发现功能，自动监控服务器上所有域名的SSL证书到期时间，文章分别是简单脚本监控SSL证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间，有兴趣的可以看下

01

Nginx配置加密套件不当，导致无法建立连接分析

之前文章写了用zabbix自动发现功能，自动监控服务器上所有域名的SSL证书到期时间，文章分别是简单脚本监控SSL证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间，有兴趣的可以看下

01

R 语言关于 SSL 证书异常处理笔记

TCGAbiolinks 是一个用于 TCGA 数据综合分析的 R/BioConductor 软件包，能够通过 GDC Application Programming Interface (API) 访问 National Cancer Institute (NCI) Genomic Data Commons (GDC) ，来搜索、下载和准备相关数据，以便在 R 中进行分析。

02

构建企业级监控平台系列（二十三）：Prometheus 配置监控常用服务实践

URL监控通过blackbox-exporter组件监控，组件部署位置192.168.0.39。

01

Java连接SqlServer错误

这次使用的是 SqlServer 数据库，之前并没有使用过，但是问题不大，我按照需求文档的步骤连接好 SqlServer 之后，启动 SpringBoot 项目，发现了一个报错，如下：

01

漏洞库（值得收藏）

SQL注入漏洞风险等级：高危漏洞描述： SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验，即没有进行有效地特殊字符过滤，导致网站服务器存在安全风险，这就是SQL Injection，即SQL注入漏洞。漏洞危害：机密数据被窃取；核心业务数据被篡改；网页被篡改；数据库所在服务器被攻击从而变为傀儡主机，导致局域网(内网)被入侵。修复建议：在网页代码中对用户输入的数据进行严格过滤；（代码层）部署Web应用防火墙；（设备层）对数据库操作进行监控。（

05

从零到一快速搭建个人博客网站（域名自动跳转www,二级域名使用）（二）

本篇文章是对上篇文章从零到一快速搭建个人博客网站（域名备案 + https免费证书）（一）的完善，比如域名自动跳转www、二级域名使用等。

00

IDEA 2021 配置Data Sources 报错

javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭