金蝶云星空 (9.0版本) ERP的WebApi接口随机出现SSLException

环境:

        java-1.8.0-openjdk-1.8.0.131

        hutool-all 依赖, 5.8.25版本

项目背景:

        发版上线,用的hutool工具类 HttpUtil.createPost() ,请求域名为https://xxx.ik3cloud.com/k3cloud 的金蝶ERP webapi接口

问题:

      报各类 SSLException 异常.....

原因: 


    服务端要求的TLS版本,与客户端实际请求的TLS版本不一致

解决过程: 


    6月19号,在发送post请求前,java代码中明确加上  System.setProperty("https.protocols", "TLSv1.2");代码后,接口能正常调用。


6月24号上午9点27分
日志突然出现大量 : SSLException: Received fatal alert: protocol_version 异常信息....

cn.hutool.core.io.IORuntimeException: SSLException: Received fatal alert: protocol_versionat cn.hutool.http.HttpRequest.send(HttpRequest.java:1350)at cn.hutool.http.HttpRequest.doExecute(HttpRequest.java:1188)at cn.hutool.http.HttpRequest.execute(HttpRequest.java:1051)at cn.hutool.http.HttpRequest.execute(HttpRequest.java:1027)Caused by: javax.net.ssl.SSLException: Received fatal alert: protocol_versionat sun.security.ssl.Alerts.getSSLException(Alerts.java:208)at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2020)at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1127)at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)at sun.net.www.protocol.http.HttpURLConnection.getOutputStream0(HttpURLConnection.java:1334)at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:1309)at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:259)at cn.hutool.http.HttpConnection.getOutputStream(HttpConnection.java:458)at cn.hutool.http.HttpRequest.sendFormUrlEncoded(HttpRequest.java:1367)at cn.hutool.http.HttpRequest.send(HttpRequest.java:1342)... 8 common frames omitted

引入额外的openjsse依赖 Java8支持TLSv1.3协议请求,问题依旧。。。。。。

于是,查看 该域名用到的TLS具体版本:

yum install nmap
nmap --script ssl-enum-ciphers -p 443 xxx.ik3cloud.com

发现浏览器中 该域名的TLS版本 是1.3 ,但服务器端检查该域名的TLS版本是1.2 ,故项目中的java代码加上如下设置,兼容 TLSv1.2 与 TLSv1.3 版本:
 

System.setProperty("https.protocols", "TLSv1.2,TLSv1.3");
System.setProperty("jdk.tls.client.protocols", "TLSv1.2,TLSv1.3");


运行半小时后,依旧偶尔报错:

Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)

cn.hutool.core.io.IORuntimeException: SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)at cn.hutool.http.HttpRequest.send(HttpRequest.java:1350)at cn.hutool.http.HttpRequest.doExecute(HttpRequest.java:1188)at cn.hutool.http.HttpRequest.execute(HttpRequest.java:1051)at cn.hutool.http.HttpRequest.execute(HttpRequest.java:1027)Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)at sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:171)at sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:106)at sun.security.ssl.TransportContext.kickstart(TransportContext.java:245)at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:410)at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:389)at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:558)at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:201)at sun.net.www.protocol.http.HttpURLConnection.getOutputStream0(HttpURLConnection.java:1390)at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:1365)at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:264)at cn.hutool.http.HttpConnection.getOutputStream(HttpConnection.java:458)at cn.hutool.http.HttpRequest.sendFormUrlEncoded(HttpRequest.java:1367)at cn.hutool.http.HttpRequest.send(HttpRequest.java:1342)... 7 common frames omitted

java代码中,使用与金蝶ERP服务器一致的加密套件,

# 通过如下命令,查询金蝶服务器端所用的加密套件
openssl s_client -connect XXX.ik3cloud.com:443 -tls1_2
// 使用与金蝶服务端 一致的加密套件
System.setProperty("https.cipherSuites", "ECDHE-RSA-AES256-GCM-SHA384");

也依旧报Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)

于是向金蝶客服提工单,金蝶技术建议用JDK11:

于是升级jdk为 open jdk11.0.2  ,刚开始正常,半个小时后 偶发性的报错 Caused by: javax.net.ssl.SSLException: No PSK available. Unable to resume.

javax.net.ssl.SSLException: No PSK available. Unable to resume.

 原因jdk11版本过低: 这是一个jdk11的已知bug:https://bugs.openjdk.java.net/browse/JDK-8213202


最后使用jdk11的最新版本: oracle jdk11.0.27 ,再无以上SSLException异常,

至此,问题解决

附录:

Java默认使用的协议版本


参考文档:


https.protocols在Java中的使用

JAVA HTTPS单向认证和双向认证以及JDK低版本请求

引入额外的openjsse依赖 Java8支持TLSv1.3协议请求

解决No PSK available. Unable to resume编译报错的问题

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.tpcf.cn/news/912975.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

用java,把12.25.pdf从最后一个点分割,得到pdf

用java,把12.25.pdf从最后一个点分割,得到pdf

要在Java中从文件名 12.25.pdf 的最后一个点&#xff08;.&#xff09;分割文件名和扩展名&#xff0c;可以使用 String 类的 lastIndexOf() 和 substring() 方法。以下是一个示例代码&#xff1a; public class FileNameSplitter {public static void main(String[] args) {St…
阅读更多...
UE5 重新编译插件版本

UE5 重新编译插件版本

打开要转换的UE的安装目录&#xff0c;一直找到这个文件 不要双击&#xff0c;在地址栏里输入cmd打开命令行&#xff0c;输入如下指令 RunUAT.bat BuildPlugin -plugin"E:\OldPlugin\chatbot5.3\chatbot\chatbot.uplugin" -package"E:\NewPlugin"-plugin…
阅读更多...
Linux下的调试器-gdb(16)

Linux下的调试器-gdb(16)

文章目录 预备知识&#xff08;9-2.30.00&#xff09;快速认识 gdbgdb 的命令1. 更换成 cgdb2. 打和去除断点3. 逐语句与逐过程4. 使能&#xff08;激活&#xff09;断点 调试思想1. 找到问题&#xff08;找到问题所在的区域&#xff09;2. 查看代码的上下文 补充调试技巧1. wa…
阅读更多...
李宏毅NLP-7-计算分数和训练和测试

李宏毅NLP-7-计算分数和训练和测试

文章目录 分数计算训练测试 分数计算 插入式序列生成模型的概率计算逻辑&#xff0c;核心是将 “生成序列 h 的过程” 拆解为一系列插入操作&#xff0c;并通过步骤概率的乘积计算总概率 P ( h ∣ X ) P(h∣X) P(h∣X)。以下从 模型框架、步骤分解、概率计算 三个层面解析&…
阅读更多...
Python字符与ASCII转换方法

Python字符与ASCII转换方法

在Python中&#xff0c;可以使用内置函数 ord() 和 chr() 来转换字符和ASCII码&#xff1a; ​获取字符的ASCII码​ - 用 ord() ascii_code ord(A) # 返回 65 ​将ASCII码转为字符​ - 用 chr() character chr(65) # 返回 A 示例&#xff1a; # 打印字母A-Z的ASCII码…
阅读更多...
[IMX][UBoot] 10.启动流程 (6) - bootz 命令启动 Linux

[IMX][UBoot] 10.启动流程 (6) - bootz 命令启动 Linux

文章链接 UBoot 启动流程 (1) - 基本流程 UBoot 启动流程 (2) - 平台前期初始化阶段 - board_init_f UBoot 启动流程 (3) - UBoot 程序重定位 - relocate_code UBoot 启动流程 (4) - 平台后期初始化阶段 - board_init_r UBoot 启动流程 (5) - UBoot 运行阶段 - main_loop …
阅读更多...
TCP 三次握手协商 MSS 前,如何确定 MSS 值(结合 Linux 内核源码分析)

TCP 三次握手协商 MSS 前,如何确定 MSS 值(结合 Linux 内核源码分析)

文章目录 一、SYN总结影响 SYN MSS 的因素 二、SYNACK总结影响 SYNACK MSS 的因素 结合 Linux 内核源码 一、SYN 总结影响 SYN MSS 的因素 套接字选项 TCP_MAXSEG路由选项 advmss出口 MTU 减去 40(TCP 和 IP 的固定首部大小)IPV4_MAX_PMTU - 40(同上) 二、SYNACK 总结影响 SY…
阅读更多...
面试150 矩阵置0

面试150 矩阵置0

思路 我们使用两个标记集合&#xff0c;分别记录当矩阵的元素为0的时候的横、纵坐标。然后在对矩阵元素进行遍历&#xff0c;如果所在行或者所在列的索引在集合中&#xff0c;对应的矩阵元素修改为0即可 class Solution:def setZeroes(self, matrix: List[List[int]]) -> N…
阅读更多...
Element UI 完整使用实战示例

Element UI 完整使用实战示例

以下是 Element UI 的完整使用实战示例&#xff0c;涵盖从环境搭建、基础组件使用到项目实战的全流程&#xff0c;结合多个实际场景和代码示例&#xff1a; 一、环境搭建与基础配置 1. 安装 Element UI 通过 npm 或 yarn 安装&#xff1a; npm install element-ui --save # …
阅读更多...
C# 线程同步(一)同步概念介绍

C# 线程同步(一)同步概念介绍

目录 1.阻塞&#xff08;Blocking&#xff09; 2.阻塞 VS 轮询 3.线程状态 到目前为止&#xff0c;我们已经阐述了如何在线程上启动任务、配置线程以及实现双向数据传递。同时&#xff0c;我们也说明了局部变量是线程私有的&#xff0c;而引用可以通过共享字段在线程间传递以…
阅读更多...
解决leetcode第3588题.找到最大三角形面积

解决leetcode第3588题.找到最大三角形面积

3588.找到最大三角形面积难度&#xff1a;中等问题描述&#xff1a;给你一个二维数组coords&#xff0c;大小为nx2&#xff0c;表示一个无限笛卡尔平面上n个点的坐标。找出一个最大三角形的两倍面积&#xff0c;其中三角形的三个顶点来自coords中的任意三个点&#xff0c;并且该…
阅读更多...
WIFI 安全测试记录

WIFI 安全测试记录

之前为实训课特意买的无线网卡没用上&#xff0c;但是我怎么可能让他荒废。所以用了几个下午&#xff0c;浅学了WiFi&#xff0c;当然没找到什么好教材&#xff0c;自己摸索着学的很基础&#xff0c;主要是当练习了&#xff0c;特此把我此前学习…WiFi密码实践过程写上来。 省流…
阅读更多...
android14设置--网络--Internet副标题修改

android14设置--网络--Internet副标题修改

收银机订制项目 插SIM卡&#xff0c;设备使用数据流量时&#xff0c;设置–网络–Internet副标题显示对应SIM卡运营商名称&#xff0c;客户要求修改这时的名称(注意图标也要同步修改) packages\apps\Settings\src\com\android\settings\network\InternetPreferenceController.j…
阅读更多...
Web3区块链有哪些岗位?

Web3区块链有哪些岗位?

Web3区块链领域的岗位丰富多样&#xff0c;涵盖技术开发、产品管理、运营、商务等多个方面&#xff0c;以下是具体介绍&#xff1a; - 技术开发类&#xff1a; - 智能合约开发工程师&#xff1a;负责编写、审计和优化智能合约&#xff0c;常见于DeFi开发&#xff0c;包括抵押…
阅读更多...
解决 Spring Boot 对 Elasticsearch 字段没有小驼峰映射的问题

解决 Spring Boot 对 Elasticsearch 字段没有小驼峰映射的问题

场景重现在使用 MyBatis/Mybatis-Plus 框架对 MySQL 操作时习惯了字段名小驼峰映射&#xff0c;然而在操作 Elasticsearch 时发现字段名没有小驼峰映射。解决方法1. 使用 ObjectMapper 手动转换&#xff1a; 这是最直接也最常用的方法。 在 Spring Boot 应用中使用 ObjectMappe…
阅读更多...
Error:Cannot find module ‘chokidar‘

Error:Cannot find module ‘chokidar‘

错误复现 在vue开发中&#xff0c;出现报错&#xff1a;Error&#xff1a;Cannot find module ‘chokidar’ 原因 缺包导致 解决方案 直接安装依赖包 npm install chokidar依旧无效&#xff0c;删除node_modules重新安装 rm -rf node_modules npm i
阅读更多...
Spring AI 向量数据库详解与 RAG 简单实战项目

Spring AI 向量数据库详解与 RAG 简单实战项目

一、什么是向量数据库&#xff1f; 向量数据库用于存储、检索稠密语义向量&#xff08;Embedding&#xff09;&#xff0c;是构建 RAG&#xff08;检索增强生成&#xff09;系统的核心组件。它支持近似最近邻搜索&#xff08;ANN&#xff09;&#xff0c;可根据语义相似度找出…
阅读更多...
【RK3568+PG2L50H开发板实验例程】Linux部分/FPGA FSPI 通信案例

【RK3568+PG2L50H开发板实验例程】Linux部分/FPGA FSPI 通信案例

本原创文章由深圳市小眼睛科技有限公司创作&#xff0c;版权归本公司所有&#xff0c;如需转载&#xff0c;需授权并注明出处&#xff08;www.meyesemi.com) 1. 简介 本案例旨在 ARM端运行 Linux系统&#xff0c;基通过 FSPI测试。 2. ARM端和 FPGA端通信流程 (1)ARM端实现SP…
阅读更多...
github如何创建一个自己的仓库保姆级教程

github如何创建一个自己的仓库保姆级教程

文章目录 准备阶段(github官网)添加ssh公钥添加token创建仓库 本地设置本地代理创建仓库添加文件到仓库进行提交 准备阶段(github官网) 添加ssh公钥 创建SSH KEY。先看一下你C盘用户目录下有没有.ssh目录&#xff0c;有的话看下里面有没有id_rsa和id_rsa.pub这两个文件&#…
阅读更多...
LabVIEW 网络流通信功能

LabVIEW 网络流通信功能

LabVIEW 的网络流技术实现主机 VI&#xff08;Host VI&#xff09;与客户端 VI&#xff08;ClientVI&#xff09;间的双向数据交互&#xff0c;包含命令发送与波形数据传输&#xff0c;支持跨设备、跨进程的实时通信&#xff0c;满足分布式系统中数据交互与控制需求。 主机 VI逻…
阅读更多...
最新文章

Copyright @ 2022~2023