java实现https连接总是要报no cipher suites in common

遇到“no cipher suites in common”这样的错误通常意味着客户端和服务器之间没有共同支持的加密套件(Cipher Suite)。这个问题可能由多个原因引起,包括但不限于SSL/TLS配置错误、Java安全策略限制、客户端或服务器不支持的加密算法等。解决这个问题通常需要检查并调整Java的SSL/TLS配置。下面是一些可能的解决方案:

1. 检查Java版本

确保Java版本是最新的,或者至少是被广泛支持的版本。较旧的Java版本可能不支持新的加密算法,或者默认禁用了某些加密套件。

2. 更新安全提供者

Java加密扩展(JCE)提供了加密算法的实现。确保你已经安装了无限制强度的加密策略文件,尤其是如果你使用的是Java 8或更早的版本。从Java 9开始,无限制强度加密策略是默认启用的。

3. 检查SSL/TLS配置

检查客户端和服务器端的SSL/TLS配置,确保它们配置了一组共同支持的加密套件。可以通过设置JVM系统属性来明确指定支持的套件,例如:

System.setProperty("https.cipherSuites", "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384");

注意,这个设置应该既包含客户端也包含服务器端支持的加密套件。

4. 调整服务器设置

如果你可以控制服务器端,确保服务器配置了一组广泛支持的加密套件,并且没有过度限制加密算法的使用。例如,使用OpenSSL或者Nginx服务器时,你可以在其配置中指定支持的加密套件。

5. 使用SSLContext

在Java代码中,你可以使用SSLContext来更精细地控制SSL/TLS连接,包括指定加密套件。示例代码如下:

SSLContext context = SSLContext.getInstance("TLS");
context.init(null, null, null);
SSLSocketFactory ssf = context.getSocketFactory();
HttpsURLConnection.setDefaultSSLSocketFactory(ssf);

在这段代码中,你可以通过调用SSLContextinit方法来明确指定加密套件。

6. 检查中间件或代理设置

如果在客户端和服务器之间有中间件或代理参与SSL/TLS握手过程,确保它们没有限制或过滤加密套件。

7. 调试SSL/TLS连接

使用Java的SSL/TLS调试功能可以帮助你诊断问题。通过设置JVM系统属性javax.net.debugssl,handshake,可以在控制台上打印SSL/TLS握手过程的详细信息:

java -Djavax.net.debug=ssl,handshake -jar your-application.jar

这将帮助你理解为什么会出现“no cipher suites in common”的错误,通过查看客户端和服务器尝试使用的加密套件列表。

结论

解决“no cipher suites in common”错误需要检查和调整Java的SSL/TLS配置以及相关环境设置。通过上述方法,你可以逐步排查并解决这个问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/770741.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

企业产品网络安全建设日志3月25

文章目录 参与推行域名上线安全卡点背景处置 C系云安全认证准备WAF调试 参与推行域名上线安全卡点 背景 未经安全审核的上线动作,对企业的风险首先面临是外部审核的问题,一个企业有各种情况要接受外部的安全审计,各种受雇三方的机构会对公司…

uniapp的配置文件、入口文件、主组件、页面管理部分

pages.json 配置文件,全局页面路径配置,应用的状态栏、导航条、标题、窗口背景色设置等 main.js 入口文件,主要作用是初始化vue实例、定义全局组件、使用需要的插件如 vuex,注意uniapp无法使用vue-router,路由须在pag…

[NKCTF 2024]web解析

文章目录 my first cms全世界最简单的CTF解法一解法二 my first cms 打开题目在最下面发现是CMS Made Simple,版本为2.2.19 扫一下发现存在后台登陆界面,直接访问 用字典爆破下admin的密码为Admin123 然后直接登录,去漏洞库搜一下其实存在…

Contos7 安装 Maven

Contos7 安装 Maven 前言 ​ Maven是一个用于构建和管理Java项目的强大工具。它提供了一种简单且一致的方式来构建、测试和部署项目,同时管理项目依赖关系。Maven基于项目对象模型(Project Object Model,POM),使用XML…

前端理论总结(css3)——link/import区别 // 伪类/伪元素

伪类/伪元素 1: 伪类使用1个冒号,常见的有::hover,:link,:active,:target,:not(),:focus等 伪元素使用 2 个冒号,常见的有:::before&…

后端常问面经之Java集合

HashMap底层原理 HashMap的数据结构: 底层使用hash表数据结构,即数组和链表或红黑树 当我们往HashMap中put元素时,利用key的hashCode重新hash计算出当前对象的元素在数组中的下标 存储时,如果出现hash值相同的key,此…

恒创科技:服务器反应慢如何解决?

​  通常来说,访问者会在最初的几秒钟内决定是留在您的网站还是离开。如果页面加载时间超过五秒,访问者离开的可能性就会增加 90%。所以,作为站长们,必须减少服务器响应时间,以确保其网站加载速度更快。以下是减少网…

Mac电脑虚拟显示器:BetterDisplay Pro for Mac v2.0.11激活版

BetterDisplay Pro是一款由waydabber开发的Mac平台上的显示器校准软件,可以帮助用户调整显示器的颜色和亮度,以获得更加真实、清晰和舒适的视觉体验。 软件下载:BetterDisplay Pro for Mac v2.0.11激活版 以下是BetterDisplay Pro的主要特点&…

蔚来JAVA面试(收集)

先叠加,这个是自己找的答案不一定对,只是给我参考看看而已。 一、项目 这个没有,根据实际项目情况来。蔚来比较喜欢拷打项目,所以要对项目非常熟悉(慌) 二、JAVA基础 2.1 Java中的IO模型有用到过吗&#…

python与excel第七节 拆分工作簿

一个工作簿中多个工作表拆分为多个工作簿 假设一个excle工作簿中有多个工作表,现在需要将每个工作表拆分为单独的工作簿。 例子: import xlwings as xw# 设置生成文件的路径path D:\\TEST\\dataIn# 源文件的路径workbook_name D:\\TEST\\dataIn\\产…

Android视角看鸿蒙第九课-鸿蒙的布局

鸿蒙的四大布局 导读 前面八篇文章描述了鸿蒙app的配置文件,关于版本号,开发版本,桌面图标等等配置方式。从这一篇文章开始学习鸿蒙的UI使用方式。 前面我们学习到鸿蒙有ability和page的区分,ability类似Activity但又不完全一样…

2024.3.25力扣(1200-1400)刷题记录

一、1784. 检查二进制字符串字段 1.使用0分割。分割出来的结果是含有“1”的串和空串。 class Solution:def checkOnesSegment(self, s: str) -> bool:# 使用0分割return sum(len(c) ! 0 for c in s.split("0")) < 1 2.遍历 class Solution:def checkOnesS…

如何使用PHP和RabbitMQ实现延迟队列(方式二)?

前言 前几天写了一篇关于PHP和RabbitMQ如何通过插件实现延迟队列的功能。 今天写另外一篇不需要插件的方式&#xff0c;使用RabbitMQ的死信队列&#xff08;Dead-Letter-Exchanges, DLX&#xff09;和消息TTL&#xff08;Time-To-Live&#xff09;。 这种方法涉及到设置消息…

2023.3.21日面腾讯云智研发公司面经

2023.3.21日面腾讯云智研发公司面经 1&#xff0c;先进行自我介绍 2&#xff0c;你是计科的&#xff0c;计网是必修的吗&#xff1f; 3&#xff0c;说一下两台服务器如何通信&#xff1f; 服务器A向服务器B进行三次握手&#xff0c;然后确认建立连接之后发送资源&#xff0…

java Web餐馆订单管理系统用eclipse定制开发mysql数据库BS模式java编程jdbc

一、源码特点 JSP 餐馆订单管理系统是一套完善的web设计系统&#xff0c;对理解JSP java 编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。开发环境为TOMCAT7.0,eclipse开发&#xff0c;数据库为Mysql5.0&#xff0c;使…

Django 异步生成器通过流式响应TypeError: ‘async_generator‘ object is not iterable

Django 异步生成器通过流式响应&#xff0c;本篇文章已解决 djagno项目的StreamingHttpResponse只支持响应迭代器&#xff0c;不支持异步生成器的方式去响应数据 默认情况会报错 TypeError: ‘async_generator‘ object is not iterable Traceback (most recent call last):…

面试 JVM 八股文十问十答第三期

面试 JVM 八股文十问十答第三期 作者&#xff1a;程序员小白条&#xff0c;个人博客 相信看了本文后&#xff0c;对你的面试是有一定帮助的&#xff01;关注专栏后就能收到持续更新&#xff01; ⭐点赞⭐收藏⭐不迷路&#xff01;⭐ 1&#xff09;说一下 JVM 的主要组成部分及…

vivo x fold 3Pro参数配置 vivo x fold 3Pro续航

vivo XFold3 Pro采用了顶级的AMOLED折叠屏&#xff0c;屏幕预计会配备一块6.53英寸的外屏以及8.03英寸的内屏&#xff0c;分辨率高达2K级别&#xff0c;屏幕支持120Hz刷新率&#xff0c;色彩鲜艳&#xff0c;视觉效果一流。不论是看电影、玩游戏还是日常使用&#xff0c;都能给…

碳实践|企业组织碳排放源识别方法、案例分析,及注意事项

在上一章中讲到“界、源、算、质、查”五步法实现企业组织碳的完整核算流程&#xff0c;本章将针对其中的“源”- “识别排放源”这一步骤来展开,主要分析其识别方法、实操案例&#xff0c;并列举注意事项。 企业识别碳排放源是指在组织边界内找到产生碳排放的设施&#xff0c;…

spark广播变量

广播变量应用场景 由于spark的应用场景通常是分布式场景&#xff0c;在本地集合和分布式集合关联&#xff0c;且本地集合不太大的场景&#xff0c;rdd的处理是在不同的executor中不同的分区处理的&#xff0c;我们定义的全局变量通常是在driver中的&#xff0c;在executor中并…