解决 JDK1.7 不支持 VCenter 6.7 的问题

问题描述

原项目工程是使用JDK 1.7,可以连接 5.X版本和 6.0版本的 VCenter资源池。

但是,现在VCenter已经升到 6.7版本,原程序对于高版本的 VCenter 6.7 不再试用。

连接 VCenter 6.7 版本的资源池的时候,一直报 SSLHandshakeException 的异常错误。

报错信息如下:

问题处理

1、背景介绍

JDK1.7 默认是 TSLv1, 但是可以支持 TSLv1.1,TSLv1.2;

JDK1.8 默认是 TSLv1.2

2、解决方案

1)如果是脚本访问,可以在连接参数里增加 -Dhttps.protocols=TLSv1.2

2)如果是Java程序处理,想使用 JDK 1.7 访问 VCenter 6.7 资源池,需要对VCenter 6.7版本单独处理

a)根据资源池类型,设置不同的 https.protocols

if (type.equals("VC67")){

    java.lang.System.setProperty("https.protocols", "TLSv1.2");

}else{

    java.lang.System.setProperty("https.protocols", "TLSv1");

}

b)对于连接VC的认证处理如下:

if (type.equals("VC67")){

    trustAllHttpsCertificatesTLS12();

}else {

    trustAllHttpsCertificates();

}
trustAllHttpsCertificates() 方法如下
private static void trustAllHttpsCertificates() throws Exception {

    javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];

    javax.net.ssl.TrustManager tm = new TrustAllTrustManager();

    trustAllCerts[0] = tm;

    javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext.getInstance("SSL");

    javax.net.ssl.SSLSessionContext sslsc = sc.getServerSessionContext();

    sslsc.setSessionTimeout(20);// add time out 20 t for session

    sc.init(null, trustAllCerts, null);

    javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

}
trustAllHttpsCertificatesTLS12() 方法如下
private static void trustAllHttpsCertificatesTLS12() throws Exception {

    javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];

    javax.net.ssl.TrustManager tm = new TrustAllTrustManager();

    trustAllCerts[0] = tm;

    javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext.getInstance("TLSv1.2");

    javax.net.ssl.SSLSessionContext sslsc = sc.getServerSessionContext();

    sslsc.setSessionTimeout(20);// add time out 20 t for session

    sc.init(null, trustAllCerts, null);

  javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

}
TrustAllTrustManager 类如下
private static class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager {

    public java.security.cert.X509Certificate[] getAcceptedIssuers() {

        return null;

    }

    public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) throws java.security.cert.CertificateException {

        return;

    }

    public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) throws java.security.cert.CertificateException {

        return;

    }

}        
												


											
解决 JDK1.7 不支持 VCenter 6.7 的问题(涉及到Https TLS1.2协议)的更多相关文章
	

    
								
  1. 终于解决了IE8不支持数组的indexOf方法,array的IndexOf方法
		
    /* 终于解决了IE8不支持数组的indexOf方法 */ if (!Array.prototype.indexOf) { Array.prototype.indexOf = function (el ...
    
		
    2. 
						
  2. (转)解决jdk1.8中发送邮件失败(handshake_failure)问题
		
    解决jdk1.8中发送邮件失败(handshake_failure)问题 作者 zhisheng_tian 2016.08.12 22:44* 字数 1573 阅读 2818评论 6喜欢 9 暑假在家 ...
    
		
    3. 
						
  3. jdk1.6 支持 tls1.2协议 并忽略身份验证
		
    jdk1.6不支持tls1.2协议,jdk1.8默认支持,比较好的解决方案是升级jdk,但是升级jdk风险极大.不能升级jdk的情况下,可以使用如下方式. 引入依赖 <dependency> ...
    
		
    4. 
						
  4. JDK1.5中支持的 for循环的语法
		
    JDK1.5中支持的 for循环的语法 解答: for(type element : array) { System.out.println(element) } type 集合(不仅仅指Collec ...
    
		
    5. 
						
  5. 完美快速解决百度分享不支持HTTPS的问题
		
    百度分享不支持HTTPS这件事由来已久,我之前向百度分享提交过这个问题,无果!但近期themebetter主题用户咨询的比较多,我们就总结了解决方案. 第一步:下载百度分享必备文件 点此下载stati ...
    
		
    6. 
						
  6. 为什么jdk1.8不支持sql.append,该如何解决
		
    StringBuilder sql = new StringBuilder("SELECT ID,COMMAND,DESCRIPTION,CONTENT FROM message where ...
    
		
    7. 
						
  7. 解决Firefox/Opera 不支持onselectstart事件实现不允许用户select
		
    在IE/Safari/Chrome中我们可以使用onselectstart事件来阻止用户选定元素内文本,本文为大家解决下火狐中如何实现不能选择,由此需求的朋友可以参考下,希望对大家有所帮助       ...
    
		
    8. 
						
  8. nginx,文件下载,预览,防止浏览器下载时直接打开,防止预览时直接下载文件,解决nginx谷歌浏览器不支持下载问题
		
    公司项目逐渐增多,对效率的要求越来越高,不同项目分部不同服务器,最初想用nginx 就是为了多个项目用一个url和服务器宕机解决方案 nginx也可作为附件服务器,毕竟nginx也对静态文件支持较好, ...
    
		
    9. 
						
  9. 解决IE6下不支持 png24的透明图片问题
		
    常用的两种解决方案: 第一:使用IE滤镜解决 关键代码: css代码  _background:none;_filter:progid:DXImageTransform.Microsoft.Alpha ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ubantu32位 linux下hexedit的下载安装
			
    Hexedit软件介绍: hexedit是一个开源的完全免费的命令行软件,可用于在任何GNU / Linux操作系统下以十六进制和ASCII(美国信息交换标准代码)格式查看和编辑文件. 下载: 在so ...
    
			
    2. 
						
  2. 线上MYSQL同步报错故障处理总结(转)
			
    前言 在发生故障切换后,经常遇到的问题就是同步报错,数据库很小的时候,dump完再导入很简单就处理好了,但线上的数据库都150G-200G,如果用单纯的这种方法,成本太高,故经过一段时间的摸索,总结了 ...
    
			
    3. 
						
  3. Access数据库LIKE问题
			
    access里like的通配符用法是这样:“?”表示任何单一字符: “*”表示零个或多个字符: “#”表示任何一个数字 有时候用%作为通配符不行,需要用*号作为通配符select * from tab ...
    
			
    4. 
						
  4. Android异常与性能优化相关面试问题-冷启动优化面试问题详解
			
    什么是冷启动: 冷启动的定义:冷启动就是在启动应用前,系统中没有该应用的任何进程信息.实际也就是要执行Application.onCreate()方法的那次启动. 冷启动 / 热启动的区别:热启动:用 ...
    
			
    5. 
						
  5. PAM安全认证模块
			
    
			
    6. 
						
  6. Autoprefixer:一个以最好的方式处理浏览器前缀的后处理程序
			
    Autoprefixer解析CSS文件并且添加浏览器前缀到CSS规则里,使用Can I Use的数据来决定哪些前缀是需要的.   所有你需要做的就是把它添加到你的资源构建工具(例如 Grunt)并且可 ...
    
			
    7. 
						
  7. BZOJ 2219 数论之神 (CRT推论+BSGS+原根指标)
			
    看了Po神的题解一下子就懂了A了! 不过Po神的代码出锅了-solve中"d-temp"并没有什么用QwQQwQQwQ-应该把模数除以p^temp次方才行. 来自BZOJ讨论板的h ...
    
			
    8. 
						
  8. Linux命令(Ubuntu)
			
    VMware 打开命令模式快捷键:  Ctrl + Alt + T VMware 里面Ubuntu不能全屏, 本来想着习惯就好, 知道今天看一些信息不能全部显示, 最终不能忍了. 上网找了很多方法 主 ...
    
			
    9. 
						
  9. rander()函数执行条件
			
    调用this.setState({}),如果数据改变了,rander()就行执行
    
			
    10. 
						
  10. ASCII和UTF-8
			
    造冰箱的熊猫@cnblogs 2018/12/11 用了这么久的UTF-8,第一次了解了点UTF-8的细节 UTF-8[1]属于变长度编码.一个UTF-8字符的编码长度为1~4个字节. 1)长度为1个 ...
    
			
    11.