it-swarm.com.de

javax.net.ssl.SSLHandshakeException: Schwerwiegender Alarm: Handshake_failure erhalten

Ich poste diese Frage, nachdem ich viele Optionen aus zwei Tagen ausprobiert habe. Hier sind die Optionen, die ich ausprobiert habe.

  1. Deaktivieren Sie die SSL-Zertifikatsüberprüfung
  2. Sie können crt vom Browser herunterladen und in .jks konvertieren und den Keystore importieren.

Trotzdem bekomme ich diese Ausgabe, jede Hilfe wurde im Voraus sehr geschätzt.

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
at Sun.security.ssl.Alerts.getSSLException(Alerts.Java:192)
at Sun.security.ssl.Alerts.getSSLException(Alerts.Java:154)
at Sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.Java:1943)
at Sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.Java:1059)
at Sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.Java:1294)
at Sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.Java:1321)
at Sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.Java:1305)
at Sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.Java:523)
at Sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.Java:185)
at Sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.Java:1296)
at Sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.Java:254)
at com.honeywell.sensibo.api.NewMain.main(NewMain.Java:73)
17
Viks

Problem gelöst.!!! Hier sind die Lösungen.

Für Java 6: Fügen Sie unten jars in {Java_HOME}/jre/lib/ext ..__ hinzu. 1. bcprov-ext-jdk15on-154.jar 2. bcprov-jdk15on-154.jar

Fügen Sie die Eigenschaft in {Java_HOME} /jre/lib/security/Java.security .__ hinzu. security.provider.1 = org.bouncycastle.jce.provider.BouncyCastleProvider

Java 7: Laden Sie jar von unterhalb des Links herunter und fügen Sie es zu {Java_HOME}/jre/lib/security http://www.Oracle.com/technetwork/Java/javase/downloads/jce-7-download-432124 hinzu .html

Java 8: Laden Sie jar unter dem folgenden Link herunter und fügen Sie es zu {Java_HOME}/jre/lib/security http://www.Oracle.com/technetwork/Java/javase/downloads/jce8-download-2133166.html hinzu.

Das Problem ist, dass die Verschlüsselung mit 256 Bits nicht entschlüsselt werden konnte.

62
Viks

Ich erhalte in letzter Zeit ähnliche Fehler, da die neuesten JDKs (und Browser und der Linux TLS-Stack usw.) die Kommunikation mit einigen Servern im Firmennetzwerk meines Kunden verweigern. Der Grund dafür ist, dass einige Server in diesem Netzwerk noch SHA-1-Zertifikate besitzen.

Siehe auch: https://www.entrust.com/understanding-sha-1-vulnerabilities-ssl-longer-secure/https://blog.qualys.com/ssllabs/2014/09/09/sha1-deprecation-what-you-know-know

Wenn dies der aktuelle Fall wäre (kürzlich erfolgte JDK vs. veraltete Zertifikatsbescheinigung), sollten Sie am besten Aktualisieren Sie Ihr Netzwerk auf die richtige Verschlüsselungstechnologie.

Falls Sie eine zeitliche Lösung für dieses Problem bereitstellen sollten, finden Sie weitere Antworten, um eine Vorstellung davon zu erhalten, wie Sie Ihr JDK auf bestimmte Encription-Algorithmen vertrauen oder misstrauen können:

Wie erzwinge ich, dass der Java-Server nur tls 1.2 akzeptiert und tls 1.0 und tls 1.1 Verbindungen ablehnt

Jedenfalls bestehe ich darauf, dass, falls ich Ihr Problem richtig erraten habe, dies keine gute Lösung für das Problem ist und dass Ihr Netzwerkadministrator die Entfernung dieser veralteten Zertifikate in Betracht ziehen und ein neues erhalten sollte.

0
Jorge_B