来源链接:http://blog.csdn.net/jlvsjp/article/details/55102988
今天用burp拦截一个https的站点,结果出错了,页面提示为
Receive fatal alert: handshake_failure
查看burp的alert提示为
You have limited key lengths avaliable. To use stronger keys,
please download and install the JCE unlimited strength jurisdiction
policy files, from Oracle。
第一次看见这种错误。。。百度一下吧,置顶的那个链接是我找到的唯一一个清晰的中文博客。。。。原文的解决方法是完美的,简单就是如下步骤:
Oracle官方搜索JCE,查找对应jre版本的JCE下载,我的是1.7
下载后解压,将文件粘贴到
%JAVA_HOME/jre/lib/security
目录中覆盖,总共两个文件。、重新打开burp,此时就可以继续抓包了。
补充。如果还是提示错误,点击Burpsuit的
Project options
选项卡,在SSL
标签中把Use the default protocols and ciphers of your java installation 选项改为Use custom protocols and ciphers,弹出的选项框全部勾选,最后再勾选Allow unsafe renegotiation (required for some client certificate),重启完成。
此博客是我记录用的,想看详细的朋友们请点链接,原文比较详细。。。。