开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用OpenJDK 14 java模块运行时TLS 1.3握手失败

OpenJDK是一个开源的Java开发工具包，它提供了Java编译器、运行时环境和相关的工具。Java模块是Java 9引入的一项新特性，它允许开发者将代码组织成更小、更可重用的单元。

TLS（Transport Layer Security）是一种加密协议，用于在网络通信中保护数据的安全性和完整性。TLS 1.3是TLS协议的最新版本，它提供了更快的握手过程和更强的安全性。

当使用OpenJDK 14的java模块运行时时，如果TLS 1.3握手失败，可能是由于以下原因：

版本兼容性问题：某些服务器可能不支持TLS 1.3协议，或者使用的TLS库版本较旧，无法与OpenJDK 14的java模块运行时进行握手。在这种情况下，可以尝试使用较旧的TLS版本（如TLS 1.2）进行握手。
密钥和证书问题：TLS握手过程中需要使用密钥和证书进行身份验证和加密。如果密钥或证书配置不正确或过期，可能导致握手失败。在这种情况下，需要检查密钥和证书的有效性，并确保其与OpenJDK 14的java模块运行时匹配。
网络配置问题：握手失败可能是由于网络配置问题引起的，例如防火墙或代理服务器的限制。在这种情况下，需要检查网络配置，并确保允许OpenJDK 14的java模块运行时与目标服务器进行通信。

针对这个问题，腾讯云提供了一系列与云计算和网络安全相关的产品和服务，例如：

云服务器（ECS）：提供可扩展的计算资源，可用于部署和运行OpenJDK 14的java模块运行时。
云网络（VPC）：提供安全可靠的网络环境，可用于配置网络连接和访问控制，以确保OpenJDK 14的java模块运行时与目标服务器的通信。
SSL证书服务：提供数字证书，用于加密和身份验证，可用于解决密钥和证书配置问题。
Web应用防火墙（WAF）：提供Web应用层的安全防护，可用于检测和阻止恶意请求，保护OpenJDK 14的java模块运行时免受网络攻击。

以上是腾讯云的一些相关产品和服务，更详细的信息可以参考腾讯云官方网站：https://cloud.tencent.com/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Java历史

Java62009 Oracle公司74亿美元收购SUN2011 Orale Java72014 Java82017 Java9JDK开发商：Oracle，OpenJDK（adopt-openjdk...，JIT编译器，对打包的Java文件进行数字签名，JFC，Java插件，JDBC引入可滚动结果集,BLOB,CLOB,批量更新和用户自定义类型，Applet中添加声音支持JDK1.3 00-5-8 Java...API 增强，标准化 HTTPClient API，java 命令直接编译运行 java，增加对 TLS 1.3 的支持JDK12 19-3-19 JDK13 19-9-17 JDK14 20-..., 运行时常量池在永久代，运行时常量池包含字符串常量池jdk1.7有永久代，但已经逐步“去永久代”，字符串常量池从永久代里的运行时常量池分离到堆里jdk1.8及以后无永久代，运行时常量池在元空间，字符串常量池里依然在堆里...包含运行环境lib文件夹包含了人家写好的所有Java类src.zip 源代码使用bin工具#编译javac xxx.java#执行java xxx#反编译javap -v xxx

2750 0

腾讯Kona国密套件：从基础算法到安全协议

KonaSSL，它实现了中国的传输层密码协议（TLCP），并遵循RFC 8998规范将国密基础算法应用到了TLS 1.3协议中。...KonaSSL还为TLCP实现了一些重要的TLS扩展，如，服务器名称指示（SNI），它会帮助服务器选择正确的证书；应用层协议协商（ALPN），它会用于在握手时协商使用HTTP/2协议。...RFC 8998 RFC 8998规范将国密算法要素应用到了TLS 1.3协议中。...腾讯Kona国密套件的基础代码来源于OpenJDK的security-libs模块，故其代码风格与OpenJDK保持一致。...该套件一直密切跟踪OpenJDK前沿版本中相关模块的代码变化，实时地将其中的缺陷修复和代码改进移植进来，以确保该套件的代码能够紧跟OpenJDK的演进步伐。

4.9K2 1

Java各版本特性一览-从Java1.0到Java12

JAVA 9 2017-09-22 1、模块系统：模块是一个包的容器，Java 9 最大的变化之一是引入了模块系统（Jigsaw 项目）。 REPL (JShell)：交互式编程环境。...10、JEP317，使用 Graal 基于 Java 的编译器，可以预先把 Java 代码编译成本地代码来提升效能。 11、JEP318，在 OpenJDK 中提供一组默认的根证书颁发机构证书。...开源目前 Oracle 提供的的 Java SE 的根证书，这样 OpenJDK 对开发人员使用起来更方便。 12、JEP322，基于时间定义的发布版本，即上述提到的发布周期。...Layer Security,TLS)1.3 15、333:动作:一个可伸缩的低延迟垃圾收集器 (实验) 16、335:反对Nashorn JavaScript引擎 17、336:反对Pack200工具和...原文地址：http://openjdk.java.net/projects/jdk/12/ 更多干货笔记关注微信公众号 : 老九学堂

1.2K3 0

.NET 中的已知 EventCounters

) 当前升级请求数 (WebSockets) .NET 5 Failed TLS Handshakes (failed-tls-handshakes) 失败的 TLS 握手总数 .NET 5 Request...) 当前已启动但尚未完成的 TLS 握手数 .NET 5 Total TLS handshakes failed (failed-tls-handshakes) 自进程启动以来失败的 TLS 握手总数...(tls13-sessions-open) 活动的 TLS 1.3 会话数 .NET 5 TLS Handshake Duration (all-tls-handshake-duration) 所有...(tls12-handshake-duration) TLS 1.2 握手的平均持续时间 .NET 5 TLS 1.3 Handshake Duration (tls13-handshake-duration...) TLS 1.3 握手的平均持续时间 .NET 5 System.Net.Sockets 计数器以下计数器跟踪与 Socket 相关的指标。

4722 0

JDK的版本迭代（JDK9 - JDK20）

各版本介绍 jdk 9 Java 9 提供了超过150项新功能特性，包括备受期待的模块化系统、可交互的 REPL 工具：jshell，JDK 编译工具，Java 公共 API 和私有代码，以及安全增强...EE and CORBA Modules 删除 Java EE 和 CORBA 模块 321: HTTP Client (Standard) HTTPClient API 323: Local-Variable...) 1.3 支持 TLS 1.3 333: ZGC: A Scalable Low-Latency Garbage Collector(Experimental) 可伸缩低延迟垃圾收集器 335:...(Preview) switch表达式（预览） 355: Text Blocks (Preview) 文本块（预览） jdk 14 https://openjdk.java.net/projects...C++的源码中允许使用C++14的语言特性 357: Migrate from Mercurial to Git OpenJDK源码的版本控制从Mercurial (hg) 迁移到git 369:

1.6K4 0

HTTP - TLS1.3 初次解读

在RFC的标准中，客户端通过第一次返回的PSK传输来实现0-RTT验证，如果验证失败则立刻停止握手，通过下面的交互步骤可以发现从握手开始的那一刻就已经是加密传输了，所以整个HTTPS的校验很快。...说明自身支持使用TLS 1.3进行握手。...因为TLS1.3 是2018年出现的，所以作为JDK8的钉子户，如果要使用JAVA对接TLS1.3必须要 JDK 11。...algorithms（针对 Java 12）Java 11 没有为 TLS 1.3 引入新的公共类和方法。...TLS 1.3 with HTTP/1.1：使用 TLS 握手后身份验证（post-authentication机制）。

3.1K1 0

Java版本历史「建议收藏」

CORBA互通的接口描述语言实现 Java集合框架 J2SE 1.3 代号为Kestrel。...该工具可以为模块生成一个包含了其所有依赖项的自定义运行时映像，同时允许生成一个包括运行它的JVM的可执行文件，。 JavaDB被移出JDK JEP 263：高DPI图像：自动缩放与尺寸自适应。...330：运行单文件源码程序 JEP 331：低开销堆分析 JEP 332：支持 TLS 1.3 JEP 333：添加ZGC（一个可扩展的低延迟垃圾收集器） JEP 335：弃用 Nashorn JavaScript...355: 文本框（预览阶段） Java 13 更新 Java SE 14 JDK 14 发布于 2020 年 3 月 17 日。...14 更新 Java SE 15 Java SE 16 Java SE 17 JDK 17 发布于2021年9月14日。

2.6K3 0

Java 11 新特性

320: Remove the Java EE and CORBA Modules（删除 Java EE 和 CORBA 模块） http://openjdk.java.net/jeps/320 从Java...（低开销的 Heap Profiling） http://openjdk.java.net/jeps/331 提供了一个低开销的堆分配采样方法，可以使用JVMTI 进行访问。...332: Transport Layer Security (TLS) 1.3（支持 TLS 1.3） http://openjdk.java.net/jeps/332 了解 https的开发者都应该知道...TLS，这是 TLS1.3 的实现。...随着JEP 200（模块化jdk）的采用，二者已经发生了不可预料的变化。这个实现将java代码和本地C代码拆分开来，这使它更难维护。Pack200 不利于java se 的模块化。

1.4K5 0

【Java】已解决：javax.net.ssl.SSLHandshakeException: SSL

在Java开发过程中，SSL（Secure Sockets Layer）握手异常是一个常见的网络通信错误，特别是在使用HTTPS协议进行安全通信时。...如果在这个过程中出现任何问题，例如证书无效或不被信任、协议版本不匹配等，就会导致SSL握手失败，从而抛出SSLHandshakeException。...协议不匹配：客户端和服务器支持的SSL/TLS协议版本不兼容。比如服务器只支持TLSv1.2，而客户端尝试使用TLSv1.3。证书过期：服务器证书已过期或尚未生效，导致SSL握手失败。...证书配置错误：服务器配置错误，未正确安装或配置SSL证书，导致客户端无法成功进行握手。中间人攻击：在某些情况下，SSL握手失败可能是由于中间人攻击，导致客户端收到伪造的证书。...TLS版本 connection.setEnabledProtocols(new String[]{"TLSv1.2", "TLSv1.3"}); 五、注意事项在解决SSLHandshakeException

2561 0

Java 11—Java 17特性详解

同时 Java 11 版本中实现的 TLS 1.3，重新定义了以下新标准算法名称： TLS 协议版本名称：TLSv1.3 SSLContext 算法名称：TLSv1.3 TLS 1.3 的 TLS 密码套件名称...升级到 TLS 1.3 之前，需要考虑如下几个兼容性问题： TLS 1.3 使用半关闭策略，而 TLS 1.2 以及之前版本使用双工关闭策略，对于依赖于双工关闭策略的应用程序，升级到 TLS 1.3 时可能存在兼容性问题...TLS 1.3 再支持 DSA 签名算法，如果在服务器端配置为仅使用 DSA 证书，则无法升级到 TLS 1.3。...TLS 1.3 支持的加密套件与 TLS 1.2 和早期版本不同，若应用程序硬编码了加密算法单元，则在升级的过程中需要修改相应代码才能升级使用 TLS 1.3。...TLS 1.3 版本的 session 用行为及秘钥更新行为与 1.2 及之前的版本不同，若应用依赖于 TLS 协议的握手过程细节，则需要注意。

1.5K3 0

真正“搞”懂HTTPS协议18之TLS特性解析

在早期的试验中发现，一旦变更了记录头字段里的版本号，也就是由 0x303（TLS1.2）改为 0x304（TLS1.3）的话，大量的代理服务器、网关都无法正确处理，最终导致 TLS 握手失败。　　...为了保证这些被广泛部署的“老设备”能够继续使用，避免新协议带来的“冲击”，TLS1.3 不得不做出妥协，保持现有的记录格式不变，通过“伪装”来实现兼容，使得 TLS1.3 看上去“像是”TLS1.2。...在记录头的 Version 字段被兼容性“固定”的情况下，只要是 TLS1.3 协议，握手的“Hello”消息后面就必须有“supported_versions”扩展，它标记了 TLS 的版本号，使用它就能区分新旧协议...所以现在主流的服务器和浏览器在握手阶段都已经不再使用 RSA，改用 ECDHE，而 TLS1.3 在协议里明确废除 RSA 和 DH 则在标准层面保证了“前向安全”。...“supported_versions”里确认使用的是 TLS1.3，然后在“key_share”扩展带上曲线和对应的公钥参数。

1.4K2 0

一文通晓Java历史各版本新特性

•Unicode 10•实现 ChaCha20 和 Poly1305 加密算法•启动单个 Java 源代码文件的程序•低开销的堆分配采样方法•对 TLS 1.3 的支持•ZGC：可伸缩的低延迟垃圾回收器...•ThreadLocal 握手交互。在不进入到全局 JVM 安全点 (Safepoint) 的情况下，对线程执行回调。优化可以只停止单个线程，而不是停全部线程或一个都不停。...•使用 Graal 基于 Java 的编译器，可以预先把 Java 代码编译成本地代码来提升效能。•在 OpenJDK 中提供一组默认的根证书颁发机构证书 ?...•模块化的 JVM，使之可以在内存有限的设备上运行。JVM 可以只运行那些应用程序需要的模块和 API。•轻量级的 JSON API•智能 Java 编译•接口中引入私有方法。...Java 1.3 发布时间：2000年5月新特性： •引入Java Sound API；•jar文件索引；•对Java的各个方面都做了大量优化和增强。 ?

1.2K2 0

JVM中8种垃圾收集器小结

引入 Java 插件 JDBC 中引入可滚动结果集，BLOB,CLOB, 批量更新和用户自定义类型 Applet 中添加声音支持 JAVA1.3，代号 Kestrel（红隼） 2000-5-8 发布，...10.JEP317，使用 Graal 基于 Java 的编译器，可以预先把 Java 代码编译成本地代码来提升效能。 11.JEP318，在 OpenJDK 中提供一组默认的根证书颁发机构证书。...开源目前 Oracle 提供的的 Java SE 的根证书，这样 OpenJDK 对开发人员使用起来更方便。 12.JEP322，基于时间定义的发布版本，即上述提到的发布周期。...源代码文件的程序） JEP331: Low-Overhead Heap Profiling（低开销的堆分配采样方法） JEP332: Transport Layer Security (TLS) 1.3...（对 TLS 1.3 的支持） JEP333: ZGC: A Scalable Low-Latency Garbage Collector (Experimental)（ZGC：可伸缩的低延迟垃圾回收器

7530 0

netty系列之:让TLS支持http2

他们规定了在TLS协议握手之后，客户端和服务器端进行应用数据通信的协议。...必须升级到java9....selectorBehavior是在选择协议的时候的表现方式，有3种方式： FATAL_ALERT：如果选择应用程序协议的节点没有找到匹配项，那么握手将会失败。...NO_ADVERTISE：如果选择应用程序协议的节点没有找到匹配项，它将通过在握手中假装不支持 TLS 扩展。...FATAL_ALERT：如果节点不支持对方节点选择的应用程序协议，则握手失败。

4762 0

假如让你来设计SSLTLS协议

SSL 1.0版本 -> SSL 2.0版本 -> SSL 3.0版本 -> TLS 1.0版本 -> TLS 1.1版本 -> TLS 1.2版本 -> TLS 1.3版本 SSL/TLS协议总览...，用于TLS的早期版本5record_overflow: 消息长度溢出，密文长度不超过2^14+2048字节；压缩后的明文不超过2^14+1024字节6decompression_failure: 使用压缩功能时...，解压失败7handshake_failure: 握手阶段无法协商出正确的安全参数8no_certificate_RESERVED: 为了兼容SSL 3.0版本，TLS不再使用9bad_certificate...不可信任的CA颁发的证书16access_denied: 证书校验通过，但发送方却拒绝继续握手17decode_error: 消息解码失败18decrypt_error: 握手阶段安全相关的步骤失败，比如签名校验失败...2018 年发布的 TLS 1.3 版本就在 TLS 1.2 版本的基础上做了许多增强。

5190 0

Java15的新特性

的新特性 - Java13的新特性 - Java14的新特性 - Java15的新特性 - Java16的新特性序本文主要讲述一下Java15的新特性版本号 java -version...openjdk version "15" 2020-09-15 OpenJDK Runtime Environment (build 15+36-1562) OpenJDK 64-Bit...这里使用了3个关键字，一个是sealed，一个是permits，一个是non-sealed；permits的这些子类要么使用final，要么使用sealed，要么使用non-sealed修饰；针对record...373:Reimplement the Legacy DatagramSocket API 该特性使用更简单及更现代的方式重新实现了java.net.DatagramSocket及java.net.MulticastSocket...Signature Schemes (JDK-8242141) 新增了jdk.tls.client.SignatureSchemes及jdk.tls.server.SignatureSchemes用于配置

6122 0

netty系列之:让TLS支持http2

他们规定了在TLS协议握手之后，客户端和服务器端进行应用数据通信的协议。...必须升级到java9....selectorBehavior是在选择协议的时候的表现方式，有3种方式： FATAL_ALERT：如果选择应用程序协议的节点没有找到匹配项，那么握手将会失败。...NO_ADVERTISE：如果选择应用程序协议的节点没有找到匹配项，它将通过在握手中假装不支持 TLS 扩展。...FATAL_ALERT：如果节点不支持对方节点选择的应用程序协议，则握手失败。

6231 0

archlinux flutter开发踩坑 - plus studio

2023年5月我配置了flutter,后来用得不多，23年11月还尝试过但是失败，最近又要使用，就来解决下。...> The server may not support the client's requested TLS protocol versions: (TLSv1.2, TLSv1.3...> The server may not support the client's requested TLS protocol versions: (TLSv1.2, TLSv1.3...版本 java -version openjdk version "17.0.10" 2024-01-16 OpenJDK Runtime Environment (build 17.0.10+7)...OpenJDK 64-Bit Server VM (build 17.0.10+7, mixed mode) 可以显式地配置Gradle使用TLS协议,在gradle.properties文件 systemProp.jdk.tls.client.protocols

5821 0

Tls v1.3的里程碑发展

一、重新设计协议 1.1．SSL握手对比 SSL握手完成双方鉴权Auth、协商对称密钥的过程。对比TLS1.2（图2）和TLS1.3（图3）的握手区别。TLS1.3重新设计了12种握手报文。...的握手过程变化点有如下： Key Exch生成算法不一样，TLS1.3使用HKDF，之前是使用PRF TLS1.3会话复用在ClientHello不用Session Ticket，而是使用Pre-Share-Key...TLS1.3握手的鉴权阶段进行了消息加密，从而抓取信道无法查看到证书信息。...这里引用了cloudfare的示意图，在完全握手和会话复用场景下说明TLS1.3的优势。 2.1....（Renegotiation）和禁止压缩测试重协商：重协商失败。

3.7K21 0

TLS 1.3 Handshake Protocol (上)

在 TLS 1.3 的官方规定中，PSK 和证书通常被用到，但是不是一起使用，未来的文档可能会定义如何同时使用它们。...在 TLS 1.3 中，使用确定的扩展项是强制的。因为功能被移动到了扩展中以保持和之前 TLS 版本的 ClientHello 消息的兼容性。...在 TLS 1.3 中，与 TLS 1.2 不同，即使是恢复 PSK 模式，每次握手都需要协商扩展。然而，0-RTT 的参数是在前一次握手中协商的。如果参数不匹配，需要拒绝 0-RTT。...trusted_ca_keys" 扩展不能在 TLS 1.3 中使用，但是它在 TLS 1.3 之前的版本中，可能出现在 Client 的 ClientHello 消息中。 5....如果上面 2 点检查都失败了，那么 Client 必须通过 "illegal_parameter" alert 消息来中止握手。

4.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭