2016-07-05 2 views
15

Я отправляю этот вопрос, пробовав много вариантов с двух дней. Ниже приведены варианты, которые я пробовал.javax.net.ssl.SSLHandshakeException: Получено фатальное предупреждение: handshake_failure

  1. Отключить сертификат SSL проверки
  2. При загрузке из браузера ЭЛТ и преобразования в .jks и импорта хранилища ключей.

Все еще я получаю эту проблему, любая помощь очень ценится заранее.

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) 
at sun.security.ssl.Alerts.getSSLException(Alerts.java:154) 
at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1943) 
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1059) 
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1294) 
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1321) 
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1305) 
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:523) 
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) 
at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1296) 
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254) 
at com.honeywell.sensibo.api.NewMain.main(NewMain.java:73) 
+0

Тот же вопрос, что и здесь: https://stackoverflow.com/q/41971549/1579667 Ответ ниже (ответ Viks) – Benj

ответ

52

Вопрос разрешен. !!! Ниже приведены решения.

Для Java 6: Добавьте ниже jars в {JAVA_HOME}/jre/lib/ext. 1. bcprov-доб-jdk15on-154.jar 2. bcprov-jdk15on-154.jar

Добавить объект в {JAVA_HOME} /jre/lib/security/java.security security.provider.1 = орг .bouncycastle.jce.provider.BouncyCastleProvider

Java 7: скачать баночка из ниже ссылке и добавить к {JAVA_HOME}/JRE/Библиотека/безопасность http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

Java 8: скачать баночка из ссылке ниже и добавить к { JAVA_HOME}/jre/lib/security http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

Проблема заключается в том, что не удалось расшифровать 256 бит шифрования.

+0

Amaznig and mos Полезное решение – Sabyasachi

+1

Это действительно помогает решить проблему. Я не знаю, качать глаза на Oracle или на Sourceforge для этого. Моя проблема заключалась в том, что Eclipse не смог загрузить обновления плагина Jaspersoft Studio и обновления плагина PMD, которые загружаются с сайта загрузки SourceForge. Я был указан здесь с сайта [jaspersoft] (http://community.jaspersoft.com/wiki/solving-installation-and-update-errors-related-update-site-jaspersoft-studio). – Pixelstix

+0

сделал точные шаги и не повезло в Windows 10 64 бит – born2net

0

Я получаю подобные ошибки в последнее время, потому что в последнее время JDKs (и браузеры, и стек Linux TLS и т.д.) отказываются общаться с некоторыми серверами в корпоративной сети моего клиента. Причина этого в том, что некоторые серверы в этой сети по-прежнему имеют сертификаты SHA-1.

Пожалуйста, см: https://www.entrust.com/understanding-sha-1-vulnerabilities-ssl-longer-secure/ https://blog.qualys.com/ssllabs/2014/09/09/sha1-deprecation-what-you-need-to-know

Если это будет ваш текущий случай (последние JDK против устаревших сертификатов Шифрование), то ваш лучший шаг, чтобы обновление вашей сети к правильной технологии Шифрование.

В случае, если Вы должны обеспечить временное решение этой проблемы, пожалуйста, см еще ответы, чтобы иметь представление о том, как сделать ваши JDK доверие или недоверие определенные алгоритмы Шифрование:

How to force java server to accept only tls 1.2 and reject tls 1.0 and tls 1.1 connections

Во всяком случае я настаиваю, , в случае, если я правильно догадался о вашей проблеме, это не является хорошим решением проблемы и что администратор сети должен рассмотреть возможность удаления этих устаревших сертификатов и получения нового.

+0

Привет, Хорхе, поскольку я запускаю автономную программу, попробовал второй вариант. Еще не повезло. используя Java 1.7.0_02. – Viks

+0

Пробовал с 1.7.0_80, как показано в приведенной выше ссылке. Не повезло.!!! – Viks

+0

Я бы ожидал, что он будет работать с 1.7.0_02, а не с 1.7.0_80. И неудача может означать, что моя догадка совершенно неверна, и ваша проблема другая. Вы пробовали еще один тест?Например, попробуйте wget URL-адрес злоумышленника или получить доступ к нему с помощью последней версии Chrome, чтобы узнать, могут ли его обрабатывать другие стеки SSL. –

Смежные вопросы