客户端层代码中的此错误消息是由于在最近的Java更新中遵循“ SSL V3.0 Poodle漏洞-
CVE-2014-3566”而进行代码强化的结果。这是一个错误-如果您无法立即更新JRE,可以采用以下解决方法:
第一种选择 是在建立HTTPS连接时强制使用TLS协议:
如果可以将HttpClient更新到比4.3.6更新的版本,则默认情况下将禁用SSLv3,并且您的代码不应再报告此类异常。
对于从Java 7运行时进行的其他http访问,必须设置以下系统属性
-Dhttps.protocols="TLSv1"
第二种选择 是放宽客户端检查,以仍然允许具有以下属性的重新协商:
-Djdk.tls.allowUnsafeServerCertChange=true -Dsun.security.ssl.allowUnsafeRenegotiation=true
第三种选择 是根据Burp论坛中的这篇文章
“改进”服务器证书,以将群集成员的所有IP地址都包括为使用者替代名称。
第四个选项 是在添加此证书/重新协商检查之前,在7u41之前(要确认)降级Java版本。
