使用 Java 的 SSL 握手错误答案

【问题标题】：SSL Handshake Error using Java使用 Java 的 SSL 握手错误
【发布时间】：2016-11-19 04:02:28
【问题描述】：

我正在尝试使用 SSL 证书将 Java 客户端与 JMX 服务器连接。

但不幸的是，此连接会导致 SSL 握手错误。当我尝试使用-Djavax.net.debug=all 标志对此进行调试时，我在 java 客户端上收到以下错误消息。

2016-07-15T13:29:50.02-0700 [APP/0] OUT RMI RenewClean-[10.200.0.27:44445,javax.rmi.ssl.SslRMIClientSocketFactory@305a99f7]，阅读：TLSv1.2 警报，长度 = 2

2016-07-15T13:29:50.02-0700 [APP/0] OUT RMI RenewClean-[10.200.0.27:44445,javax.rmi.ssl.SslRMIClientSocketFactory@305a99f7]，RECV TLSv1 ALERT：致命，握手失败

2016-07-15T13:29:50.02-0700 [APP/0] OUT RMI RenewClean-[10.200.0.27:44445,javax.rmi.ssl.SslRMIClientSocketFactory@305a99f7]，调用 closeSocket()

2016-07-15T13:29:50.02-0700 [APP/0] OUT RMI RenewClean-[10.200.0.27:44445,javax.rmi.ssl.SslRMIClientSocketFactory@305a99f7]，处理异常：javax.net.ssl。 SSLHandshakeException：收到致命警报：handshake_failure

当我将客户端更改为其他东西（如 JConsole）时，使用相同的 SSL 证书和信任库可以正常连接，这表明 SSL 证书或其连接的域没有问题。

【问题讨论】：

如您所见：有些客户在工作，而您的客户不是其中之一。这意味着问题出在您的客户的某个地方，如果不提供有关该客户的更多信息，就不可能为您提供帮助。见How to create a Minimal, Complete, and Verifiable example。

标签： java ssl jmx truststore

【解决方案1】：

似乎由于 TLS 版本类型不正确，握手失败。

我的客户端运行在使用 TLS 版本 1 的 Java7 上，而服务器运行的是使用 TLS 版本 1.2 的 Java8。

查看oracle blog，其中提到 Java8 将默认使用 TLS 版本 1.2

所以，当我升级我的客户端以使用 Java8 时，问题得到了解决。

希望，这对其他人也有帮助。

【讨论】：