來源鏈接:http://blog.csdn.net/jlvsjp/article/details/55102988
今天用burp攔截一個https的站點,結果出錯了,頁面提示爲
Receive fatal alert: handshake_failure
查看burp的alert提示爲
You have limited key lengths avaliable. To use stronger keys,
please download and install the JCE unlimited strength jurisdiction
policy files, from Oracle。
第一次看見這種錯誤。。。百度一下吧,置頂的那個鏈接是我找到的唯一一個清晰的中文博客。。。。原文的解決方法是完美的,簡單就是如下步驟:
Oracle官方搜索JCE,查找對應jre版本的JCE下載,我的是1.7
下載後解壓,將文件粘貼到
%JAVA_HOME/jre/lib/security目錄中覆蓋,總共兩個文件。、重新打開burp,此時就可以繼續抓包了。
補充。如果還是提示錯誤,點擊Burpsuit的
Project options選項卡,在SSL標籤中把Use the default protocols and ciphers of your java installation 選項改爲Use custom protocols and ciphers,彈出的選項框全部勾選,最後再勾選Allow unsafe renegotiation (required for some client certificate),重啓完成。
此博客是我記錄用的,想看詳細的朋友們請點鏈接,原文比較詳細。。。。