关于javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

最近项目中需访问第三方https接口，没有客户端证书，将项目打包成jar，通过java -Djava.ext.dirs=./lib -jar xxxx.jar命令运行。出现下列异常信息：

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
        at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2023)
        at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1125)
        at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
        at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
        at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
        at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
     at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
        at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)

百度一下，普遍都是说JDK有问题，需要替换%JAVA_HOME%\jre\lib\security里的local_policy.jar,US_export_policy.jar文件，但还是没能解决问题。然后各种debug，发现是-Djava.ext.dirs命令的问题。

-Djava.ext.dirs会覆盖Java本身的ext设置，java.ext.dirs指定的目录由ExtClassLoader加载器加载，如果您的程序没有指定该系统属性，该加载器默认加载$JAVA_HOME/jre/lib/ext目录下的所有jar文件，如果你指定该属性且忘了把$JAVA_HOME/jre/lib/ext路径给加上，那么ExtClassLoader不会去加载$JAVA_HOME/lib/ext下面的jar文件，所以你将失去例如java自带的加解密算法实现等一些功能，只需在改路径后面补上ext的路径即可！
       -Djava.ext.dirs=./lib:$JAVA_HOME/jre/lib/ext。windows环境下运行程序，把冒号替换为分号。