我之前也碰到过类似的问题，soap-2.3.1这个老版本的库默认依赖JVM的SSL协议配置，而它通常会启用较旧的SSL/TLS版本（比如SSLv3、TLSv1.0），和服务器要求的TLS1.1/TLS1.2不匹配，才会抛出handshake_failure错误。给你几个适合本地测试的解决方案：

方案1：通过JVM启动参数强制指定TLS版本 #

这是最快的测试方案，不需要修改代码，只需要在启动你的Java程序时添加以下JVM参数：

-Dhttps.protocols=TLSv1.1,TLSv1.2

这个参数会让JVM的所有HTTPS连接默认使用指定的TLS版本，直接覆盖soap库的默认协议配置，适合快速验证是否是版本兼容问题。

方案2：在代码中手动配置SSL上下文 #

如果你需要在代码层面控制协议版本，可以创建支持TLS1.1/1.2的SSL上下文，并绑定到soap的Call对象上：

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;

// ... 你的原有代码 ...

try {
    // 创建支持TLS1.2的SSL上下文（也可以指定"TLSv1.1,TLSv1.2"，不同JDK版本支持语法可能有差异）
    SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
    sslContext.init(null, null, null); // 使用默认的信任管理器和密钥管理器

    // 获取自定义的SocketFactory
    SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

    // 将SocketFactory设置到Call对象
    call.setSocketFactory(sslSocketFactory);

    // 执行调用
    resp = call.invoke(url, "");
} catch (Exception e) {
    e.printStackTrace();
}

注意：如果你的JDK版本低于1.7，默认是不支持TLS1.2的，需要升级到JDK 7及以上版本，或者为低版本JDK安装对应的协议扩展补丁。

方案3：替换为更现代的SOAP客户端库（备选） #

如果你的项目有条件进行依赖升级，建议替换soap-2.3.1为Apache Axis2、Apache CXF这类现代SOAP客户端库，它们对TLS协议的支持更完善，配置也更灵活，能避免老库带来的兼容性问题。不过这个方案需要修改较多代码，适合长期维护的场景。

额外测试建议 #

本地测试时可以用openssl命令验证服务器是否支持指定的TLS版本：

openssl s_client -connect 你的服务器地址:端口 -tls1_2

如果连接成功，说明服务器确实支持TLS1.2，问题就出在客户端的协议配置上。

内容的提问来源于stack exchange，提问作者Antonio mc