SO2O連接報錯javax.net.ssl.SSLException: Received fatal alert: protocol_version）

原文：https://blog.csdn.net/gudejundd/article/details/89640741

1.什么是TLS
SSL 是“Secure Sockets Layer”的缩写，中文叫做“安全套接层”。它是在上世纪90年代中期，由网景公司设计的。（顺便插一句，网景公司不光发明了 SSL，还发明了很多 Web 的基础设施——比如“CSS 样式表”和“JS 脚本”）
为啥要发明 SSL 这个协议捏？因为原先互联网上使用的 HTTP 协议是明文的，存在很多缺点——比如传输内容会被偷窥（嗅探）和篡改。发明 SSL 协议，就是为了解决这些问题。
到了1999年，SSL 因为应用广泛，已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS（是“Transport Layer Security”的缩写），中文叫做“传输层安全协议”。
很多相关的文章都把这两者并列称呼（SSL/TLS），因为这两者可以视作同一个东西的不同阶段。

2.TLS有哪些版本、JDK默认支持哪些版本
TLS版本有： SSLv2、 SSLv3、 TLSv1、 TLSv1.1、 TLSv1.2
其中 SSLv2、SSLv3应该没有在用的，一些公司都已经禁用
TLSv1、TLSv1.1 目前还有公司在用，不过很过公司开始陆续禁用。

JDK支持的tls版本：

在这里插入图片描述
3.java程序中如何指定TLS版本？
目前从JDK1.8开始都默认TLSv1.2协议了，但对于还在用版本低的JDK时，如果服务端禁用了TLSv.1 ，而代码中没有指定具体协议版本，那么JDK都是采用默认版本建立连接。这样会出现以下错误：
javax.net.ssl.SSLException: Received fatal alert: protocol_version）
出现此类错误，有可能就是服务端和客户端协议版本不一致导致的。
程序中可以这样解决：

第一种方式：(SF代碼不全不好用)

			//以下只贴了如何设置tls版本号的代码
			SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); //这边指定tls版本
			sslContext.init(kmf.getKeyManagers(),tm, null);
			SSLSocketFactory factory = sslContext.getSocketFactory();
			URL url = new URL(merchantInfo.getUrl());
			HttpsURLConnection urlc = (HttpsURLConnection) url.openConnection();
			urlc.setSSLSocketFactory(factory);  //这一步很重要

采用httpClient发送请求也和这个代码类似，就不放示例了

第二种方式：（SF好用，直接加到client create前就行）

			SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
			sslContext.init(null,null,null);
			SSLContext.setDefault(sslContext);

第二种方式setDefault是全局性的，相当于整个程序如果没有指定TLS版本，那么默认都采用1.2，会影响程序中其它使用默认TLS版本的地方，比如：之前使用默认TLSv1.0版本的，如果你设置了setDefault()变成1.2了，如果服务端不支持1.2协议会发生异常，不过现在应该没有不支持1.2协议的，所以大家自己考虑采用哪种方式。
还有人说用了第二种方式不起作用，那么我解释一下：
比如使用JDK自带的HttpsURLConnection发送https请求，代码如下：（sf不知道怎麽用，沒試過）

			//以下只是部分需要展示的代码
			URLConnection connection = url.openConnection();  //这一步回去创建连接，这时候会调用SSLContext.getDefault().getSocketFactory(); 会返回我们上面设置的TLSv1.2协议SSLSocketFactory，这样我们setDefault()方法是有效的。
			HttpsURLConnection httpsURLConnection = (HttpsURLConnection) connection;
			httpsURLConnection.setRequestMethod(HttpTransportConstants.METHOD_POST);
			httpsURLConnection.setUseCaches(false);
			httpsURLConnection.setDoInput(true);
			httpsURLConnection.setDoOutput(true);
			httpsURLConnection.setConnectTimeout(getConnectTimeout());
			httpsURLConnection.setReadTimeout(getReadTimeout());*/
			//不过有些程序会有如下代码，SSLSocketFactory又重新设置了一遍， SSLContext.getInstance("ssl");获取的是TLSv1.0协议，这样又使用了TLS1.0协议进行通讯了，就不会起到效果，其实下面这点代码就是第一种方式介绍的。
			SSLContext sc = SSLContext.getInstance("ssl");
			sc.init(null, null, new java.security.SecureRandom());
			httpsURLConnection.setSSLSocketFactory(sc.getSocketFactory());

原文2：https://blog.csdn.net/bbc2005/article/details/80890829

解决办法

1：把JDK升级到1.8。由于该网站使用的是TLSv1.2协议，JDK1.8默认是该协议，故把客户端JDK升级到1.8可以解决该问题。

2：在JDK1.7客户端代码中指定使用的协议System.setProperty("https.protocols", "TLSv1.2") →（SF親測好用）

或

System.setProperty("jdk.tls.client.protocols", "TLSv1.2") →（SF親測不好用）。注意，该方法有时候会莫名的失效，原因未知。

3：在VM参数中设置-Dhttps.protocols=TLSv1.2或-Djdk.tls.client.protocols=TLSv1.2。注意，该方法有时候会莫名的失效，原因未知。（sf未測試，不會用）

4：使用第三方库了，参考http://ligaosong.iteye.com/blog/2356346

5：使用httpclient，其支持配置使用指定协议

原文3：https://blog.csdn.net/Blade_/article/details/97491193

因面临Oracle旗下NetSuite云ERP密码套件的升级（安全传输层协议由之前的TLS v1.1升级到TLS v1.2），导致我司WMS与ERP系统接口无法正常使用，具体报错如下：

后经查阅资料，发现jdk1.7是默认采用的TLS v1.1和TLSv1.0版本的，因此只需采用如下操作即可解决：（SF：和上面好用的“第二種方法”其實本質相同，多了Try catch更好了）

try {
            SSLContext ctx = SSLContext.getInstance("TLSv1.2");
            ctx.init(null, null, null);
            SSLContext.setDefault(ctx);  //将你所要使用的TLS版本设为默认
        } catch (NoSuchAlgorithmException e1) {
            e1.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
        System.setProperty("https.protocols", "TLSv1.2");

原文4：java.lang.ClassNotFoundException: com.ibm.websphere.ssl.protocol.SSLSocketFactory的解决办法

Websphere8.5 + IBM JDK 下访问HTTPS/SSL 出现java.lang.ClassNotFoundException: com.ibm.websphere.ssl.protocol.SSLSocketFactory的解决办法

第一种方法：在程序初始化的时候加入以下代码：

      //solve the error: java.lang.ClassNotFoundException: com.ibm.websphere.ssl.protocol.SSLSocketFactory
      Security.setProperty("ssl.SocketFactory.provider", "");
      Security.setProperty("ssl.ServerSocketFactory.provider", "");

（SF，這個ClassNotFoundException的錯誤最初是沒有的，當我爲了測試TLS1.2把RAD的jdk從1.6變成1.7，又變回1.6后出現了，然後就必須加上面這段代碼才好用）

---

根据Oracle文档知各版本JDK默认使用的TLS协议如下：

https://blogs.oracle.com/java-platform-group/diagnosing-tls,-ssl,-and-https

---

2019年11月18日 使用apache解決這個問題：

參考：

1，官方sample代碼：

https://hc.apache.org/httpcomponents-client-4.5.x/examples.html

2，jar包下載地址（官方）

http://hc.apache.org/downloads.cgi