jdk1.6 发送Https请求报错,Received fatal alert: handshake_failure

时间:2024-05-23 10:07:34
代码如下
SSLContext sslContext=SSLContext.getInstance("SSL");
TrustManager[] tm={new MyX509TrustManager()};
sslContext.init(null, tm, new java.security.SecureRandom());;
SSLSocketFactory ssf=sslContext.getSocketFactory();
//https需要的配置-----------------------------------------
URL realUrl = new URL(url);
// 打开和URL之间的连接
//URLConnection conn = realUrl.openConnection();
HttpsURLConnection conn=(HttpsURLConnection)realUrl.openConnection();
// 设置通用的请求属性
conn.setRequestProperty("accept", "*/*");
conn.setRequestProperty("connection", "Keep-Alive");
conn.setRequestProperty("content-type", "application/json");

// 发送POST请求必须设置如下两行
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setSSLSocketFactory(ssf);
conn.connect();
// 获取URLConnection对象对应的输出流
out = new PrintWriter(conn.getOutputStream());
// 发送请求参数
out.print(param);
// flush输出流的缓冲
out.flush();
// 定义BufferedReader输入流来读取URL的响应
in = new BufferedReader(new InputStreamReader(conn.getInputStream(),"utf-8"));
String line;
while ((line = in.readLine()) != null) {
    resultSb.append(line);
}

 

出现这个问题的原因主要是因为,客户端与服务端所支持的TLS协议版本不一致。

jdk1.6 发送Https请求报错,Received fatal alert: handshake_failure

 

经过抓包分析,发现jdk6所使用的TLS版本为SSLv3,而对方服务器并不支持这个版本。

 

所以这个问题有以下几个解决方案。

1.将JDK6升级到7以上的版本(亲测可行)

2.和服务器端进行沟通,看对方能否开启对SSLv3的支持。

3.使用第三方的Bouncy Castle

具体可以参考下面这篇文章

https://blog.****.net/lizo_is_me/article/details/52490368