Caused by: javax.net.ssl.SSLProtocolException: The certificate chain length (11) exceeds the maximum allowed length (10)

这个错误是由于 SSL 证书链的长度超过了最大允许长度所导致的。SSL 证书链是在 SSL 握手期间交换的一些证书，用于验证通信双方的身份。在 SSL 握手期间，服务器会向客户端发送证书链，客户端需要验证证书链的有效性。如果证书链的长度超过了最大允许长度，就会出现这个错误。

解决这个问题的方法是增加 SSL 证书链的最大允许长度。可以通过修改 JVM 的安全属性来实现。具体操作步骤如下：

1. 打开 $JAVA_HOME/jre/lib/security/java.security 文件。
2. 找到以下行：

jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA, RSA keySize < 1024

3. 将该行修改为：

jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA, RSA keySize < 1024, maxPathLength:100

4. 保存文件并重启 JVM。

这样就增加了 SSL 证书链的最大允许长度，可以避免 SSLProtocolException 异常。

相关问题

Caused by: javax.net.ssl.SSLException: Unsupported or unrecognized SSL message

### 解决 `javax.net.ssl.SSLException: Unrecognized SSL message` 异常

#### 1. 检查并确认协议版本兼容性
确保客户端和服务端都支持相同的 SSL/TLS 协议版本。某些旧版应用程序可能默认使用较早的 TLS 版本，这可能导致与现代服务器不兼容的情况。

// 设置 JVM 参数来指定最低和最高TLS版本
-Dhttps.protocols=TLSv1.2,TLSv1.3

#### 2. 验证 URL 方案匹配
错误地使用了 HTTP 而不是 HTTPS 可能会触发此异常。务必验证请求中的 URL 是否正确指定了 https:// 前缀[^1]。

#### 3. 确认服务器配置无误
检查 Web 应用程序容器（如 Tomcat、Jetty）或其他托管平台上的安全设置，以确保它们已启用必要的加密套件和支持最新的 TLS 标准。

#### 4. 处理自签名证书或内部 CA 发行的证书
当涉及不受公共信任列表认可的证书时，需手动安装这些证书至 Java 的 cacerts 文件夹内：

keytool -importcert -alias myservercert -file server.crt -keystore $JAVA_HOME/jre/lib/security/cacerts

#### 5. 排除中间设备干扰
有时防火墙、负载均衡器或者其他网络组件可能会中断正常的 SSL 握手过程。联系 IT 支持团队排查是否有此类因素存在，并调整相应策略允许合法流量通过。

#### 6. 更新依赖库及框架
过期的安全补丁或是第三方类库也可能成为隐患所在。定期更新 Spring Boot 和其他相关软件包有助于减少潜在风险。

对于特定于微信公众号模板消息推送接口遇到的问题，考虑到长期稳定性和近期才发生的读取超时现象，建议关注官方文档关于 API 使用指南以及任何有关认证机制变更的通知；同时考虑优化本地环境下的网络性能参数配置，例如增加连接池大小或者延长 socket timeout 时间等措施[^2]。

Caused by: javax.net.ssl.SSLException: SSL peer shut down incorrectly

这个错误通常是由于 SSL 握手过程中发生了错误，导致 SSL 连接被远程服务器关闭而引起的。可能的原因包括：

1. 证书验证失败或证书过期。
2. SSL/TLS 协议版本不匹配。
3. 客户端与服务器之间的网络连接中断或超时。
4. 服务器端口未开放或防火墙设置不正确。

为了解决这个问题，您可以尝试以下几步：

1. 确认您的证书是否过期或者证书链是否完整。
2. 确认您的 SSL/TLS 协议版本是否正确。
3. 尝试通过其他网络连接到服务器。
4. 确认服务器端口是否开放，以及防火墙设置是否正确。

如果上述方法都无法解决问题，您可以尝试联系服务器管理员或者更换服务器来解决问题。