https调用出现No appropriate protocol错误

作者：小小林熬夜学编程 | 2024-05-30 12:23:11

踩

no appropriate protocol

Java调用ssl出现异常：javax.net.ssl.SSLHandshakeException: No appropriate protocol

问题背景：使用https发送请求时，出现了javax.net.ssl.SSLHandshakeException: No appropriate protocol错误。

版本：jdk17、httpclient(org.apache)4.5.13

解决办法：

1、修改jdk的security文件，参考这篇文章：
https://blog.csdn.net/wuyu7448/article/details/121131352
jdk17的security文件的具体位置是 /conf/security
缺点：服务器迁移或者服务器新增时，要想着修改服务器上的jdk

2、修改代码
出现问题的代码块如下：

SSLContext sslcontext = null;
        sslcontext = SSLContexts.custom().loadKeyMaterial(keyStore, keyStorePassword)
                .loadTrustMaterial(null, new TrustStrategy() {
                    public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                        return true;
                    }
                }).build();

        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] { "TLSv1" }, null,
                SSLConnectionSocketFactory.getDefaultHostnameVerifier());
1
2
3
4
5
6
7
8
9
10

问题的关键就在于创建SSLConnectionSocketFactory对象时传的第二个参数。

jdk17的security文件中有一项设置是jdk.tls.disabledAlgorithms,该设置表示jdk禁用的协议版本号。jdk17中该项设置的值是SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA。而代码中刚好声明要使用的协议版本是被jdk禁用的，所以会出现上面的错误。

所以解决办法就是修改代码，使用一个不被jdk禁用的协议版本。目前我的项目中使用了TLSv1.2，没有问题。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/646910