HttpClient ：SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suite … )

该功能为了实现带证书登录，正常运行了几个月后，突然报错SSLHandshakeException如标题：找了最终级的解决办法是vim /usr/local/jdk/jar/lib/security/java.security如下图，第一个红框是我改过之后的，第二框是我备份的，无非就是把SSLv3, TLSv1, TLSv1.1删掉就行。可是我这里还是不行， docker部署，运维不给开通特殊后门

khcsnmbs

3511人浏览 · 2021-12-29 15:26:11

khcsnmbs · 2021-12-29 15:26:11 发布

该功能为了实现带证书登录，正常运行了几个月后，突然报错SSLHandshakeException如标题：

找了最终级的解决办法是vim /usr/local/jdk/jar/lib/security/java.security
如下图，第一个红框是我改过之后的，第二框是我备份的，无非就是把SSLv3, TLSv1, TLSv1.1删掉就行。可是我这里还是不行， docker部署，运维不给开通特殊后门。

解决办法：sslConnectionSocketFacotry需要的两个特殊参数 supportedProtocols和supportedCipherSuites，具体功能不介绍，自己查，先得了解服务端支持什么样的数据。

1、获取服务端支持的Protocols和cipherSuites:

SocketFactory ssf = (SocketFactory)SSLSocketFactory.getDefault();
SSLSocket s = (SSLSocket) ssf.createSocket();
s.getEnabledCipherSuites();
s.getEnabledProtocols();

2、选择服务则支持的方式进行登陆认证即可。