接收SSLHandshakeException：尽管我的客户端忽略了所有证书，但是handshake_failure

裘嘉树

2023-03-14

问题内容：

我有一个Java程序，该程序使用SSL /
TLS连接到Web服务器，并通过该连接发送各种HTTP请求。服务器是本地主机，并且正在使用自签名证书，但是我的代码正在使用自定义TrustManager，并且忽略无效的证书。到目前为止，它一直运行良好。

服务器上的唯一区别是它曾经运行过jboss
6，现在正在运行jboss7。我不确定这是否是配置问题，或者我的代码是否存在问题，但是如果出现以下错误，我会得到相同的错误我尝试使用其他基于Java的程序（例如WebScarab或ZAP）进行连接。

无论如何，我可以对我的代码做些什么来解决这个问题？这是完整的错误：

Received fatal alert: handshake_failure
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
        at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Unknown Source)
        at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Unknown Source)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.recvAlert(Unknown Source)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(Unknown Source)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(Unknown Source)
        at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source)
        at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
        at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(Unknown Source)

这是失败之前的调试消息：

main, WRITE: TLSv1 Handshake, length = 75
main, WRITE: SSLv2 client hello message, length = 101
main, READ: TLSv1 Alert, length = 2
main, RECV TLSv1 ALERT: fatal, handshake_failure

问题答案：

所以我发现了问题。Java中可能存在一个错误，但是客户端似乎启动了TLSv1握手，但是随后发送了SSLv2客户端问候消息，此时服务器拒绝了连接。

即使使用TLS实例创建SSLContext，也会发生这种情况：

SSLContext sslContext = SSLContext.getInstance("TLS");

解决方案是在尝试进行任何连接之前设置系统属性：

System.setProperty("https.protocols", "TLSv1");

可能还有其他解决方案，但这对我有用。

接收SSLHandshakeException：尽管我的客户端忽略了所有证书，但是handshake_failure

相关阅读

相关文章

相关问答

相关工具

相关文档