我正在尝试使用以下JAVA代码执行具有特定协议版本的SSL连接:

    System.out.println("Locating socket factory for SSL...");
    SSLSocketFactory sslsocketfactory = (SSLSocketFactory)SSLSocketFactory.getDefault();
    System.out.println("Creating secure socket to " + https_url + ":443");
    SSLSocket sslSocket = (SSLSocket)sslsocketfactory.createSocket();
    String []protocol = {"SSLv2Hello"};
    sslSocket.setEnabledProtocols(protocol);
    SocketAddress addr = new InetSocketAddress(https_url,443);
    sslSocket.connect(addr);
    String [] P = sslSocket.getEnabledProtocols();
    System.out.println("Enabled Protocol: " + Arrays.toString(P));

运行代码时,出现以下异常:
Exception in thread "main" java.lang.IllegalArgumentException: SSLv2Hello cannot be enabled unless at least one other supported version is also enabled. at sun.security.ssl.ProtocolList.(Unknown Source) at sun.security.ssl.ProtocolList.(Unknown Source) at sun.security.ssl.SSLSocketImpl.setEnabledProtocols(Unknown Source) at CheckByURL.test(CheckByURL.java:36) at CheckByURL.main(CheckByURL.java:15)
当我尝试使用其他SSL版本时,效果很好。

有人知道如何解决这个问题吗?

最佳答案

Oracle Java不支持SSLv2。对于某些需要它的古老网站,它仅支持SSLv2Hello消息以及更高级别的协议。因此,您收到错误消息。 SSLv2Hello是伪协议,它只是告诉Java以SSLv2Hello消息而不是SSLv3或TLS Hello消息开头。

我相信IBM的JRE支持SSLv2。

但是,几乎可以肯定的是,您尝试连接的服务器也支持SSLv3,TLS等(如果不支持,则应将其升级或由于不安全而脱机)。因此,仅保留启用的密码套件就可以了,您应该可以与Oracle JRE连接。

10-07 19:10
查看更多