javax.net.ssl.SSLHandshakeException: avviso fatale ricevuto: handshake_failure

Question

Sto postando questa domanda dopo aver provato molte opzioni da due giorni. Di seguito sono elencate le opzioni che ho provato.

1. Disabilita certificato SSL convalida
2. Scaricando crt dal browser e la conversione a .jks e l'importazione di chiavi.

Ancora sto ottenendo questo problema, qualsiasi aiuto molto apprezzato in anticipo.

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) 
at sun.security.ssl.Alerts.getSSLException(Alerts.java:154) 
at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1943) 
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1059) 
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1294) 
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1321) 
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1305) 
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:523) 
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) 
at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1296) 
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254) 
at com.honeywell.sensibo.api.NewMain.main(NewMain.java:73) 

Answer 1

Problema risolto. !!! Di seguito sono le soluzioni.

Per Java 6: Aggiungere sotto i jar in {JAVA_HOME}/jre/lib/ext. 1. bcprov-ext-jdk15on-154.jar 2. bcprov-jdk15on-154.jar

Aggiungere proprietà in {} JAVA_HOME /jre/lib/security/java.security security.provider.1 = org .bouncycastle.jce.provider.BouncyCastleProvider

Java 7: scaricare vaso da sotto di collegamento e aggiungere a {} JAVA_HOME/jre/lib/security http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

Java 8: scaricare vaso da sotto di collegamento e aggiungere a { JAVA_HOME}/jre/lib/security http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

Il problema è che non è stato possibile decodificare 256 bit di crittografia.

Answer 2

sto ottenendo gli errori simili di recente a causa recenti JDK (e browser, e lo stack Linux TLS, etc.) si rifiutano di comunicare con alcuni server di rete aziendale del mio cliente. Il motivo è che alcuni server in questa rete hanno ancora certificati SHA-1.

Si veda: https://www.entrust.com/understanding-sha-1-vulnerabilities-ssl-longer-secure/ https://blog.qualys.com/ssllabs/2014/09/09/sha1-deprecation-what-you-need-to-know

Se questo fosse il vostro caso corrente (recente JDK vs encription certificato deprecato) allora la vostra mossa migliore è quello di aggiornamento della rete per la tecnologia adeguata encription.

Nel caso in cui si dovrebbe fornire una soluzione temporale per questo, si prega di consultare un altro risposte per avere un'idea su come rendere il vostro JDK di fiducia o di sfiducia alcuni algoritmi encription:

How to force java server to accept only tls 1.2 and reject tls 1.0 and tls 1.1 connections

Comunque insisto sul fatto che , nel caso in cui ho indovinato correttamente il tuo problema, questa non è una buona soluzione al problema e che il tuo amministratore di rete dovrebbe prendere in considerazione la rimozione di questi certificati deprecati e ottenerne uno nuovo.