为何我的请求报错handshake_failure

这两天被httpclient发送https请求烦死了老是失败

今天终于连通的于是来说说这几天遇到的坑


首先是域名,因为配置的是公网域名和地址,原来的工程内网用ip访问是不行的

在验证host的时候会给错误不让连

解决方案是修改本机hosts文件,把内网ip地址关联上域名


接下来是ssl证书

开始享用cer导出,一直失败

于是找运维要了服务器上的.jks 和其对应的密码

查看jboss的配置按照上面的要求设置TLSv1

用法和非https的httpclient一样

这里我是用了一个static方法吧原来的client 转换了一下

核心code是参考网上多种方法后一个个实验了一圈感觉这个风格比较清爽

KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
FileInputStream instream = new FileInputStream(new File(keypath));
try {

trustStore.load(instream, "password".toCharArray());
} catch (CertificateException e) {
e.printStackTrace();


SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()).build();

SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] { "TLSv1" }, null,
SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();

接下来问题来了,我实验了很多次一直报handshake_failure或者直接报null空指针

handshake_failure是由于证书设置的有问题

空指针查了很久发现是由于在这个change下面我又做了

httpClient.getParams().setParameter(ClientPNames.COOKIE_POLICY,CookiePolicy.BROWSER_COMPATIBILITY);

恩,还有其他类似的操作导致异常unsupportedoperationexception

应该是SSLSocketFactory build出来的httpclient不支持再调用这个方法导致的

总之是被坑了一把,记录一下希望其他人遇到类似问题时候给点启发




你可能感兴趣的:(为何我的请求报错handshake_failure)