Warum schlägt mein Java-SSL-Handshake mit der Fehlermeldung „DH-Schlüsselpaar konnte nicht generiert werden' fehl?

Warum gibt SSL Handshake die Ausnahme „DH-Schlüsselpaar konnte nicht generiert werden“ aus?

Beim Versuch einer SSL-Verbindung mit bestimmten IRC-Servern, z Apertur.esper.net:6697, eine Ausnahme tritt auf: „DH-Schlüsselpaar konnte nicht generiert werden.“

Diese Ausnahme ergibt sich aus der bevorzugten Verschlüsselungsmethode des Servers, der eine große Primzahl für den Diffie-Hellman-Schlüsselaustausch (DH) verwendet. Standardmäßig akzeptiert Java DH-Schlüsselgrößen bis zu 1024 Bit, der betreffende Server verwendet jedoch eine größere Primzahlgröße, was die Ausnahme verursacht.

Ursache:

Die Die Hauptursache des Problems ist die Diskrepanz zwischen der maximal akzeptablen DH-Schlüsselgröße (1024 Bit) der Java-SSL-Implementierung und der vom Server bevorzugten größeren Primzahl Größe.

Problemumgehung:

Um dieses Problem zu beheben, können Sie eine der folgenden Problemumgehungen verwenden:

• Verwenden Sie BouncyCastle's JCE-Implementierung: Wie im JDK-Fehlerbericht JDK-6521495 erwähnt, können Sie Ersetzen Sie die standardmäßige Java JCE-Implementierung durch die von BouncyCastle, die größere DH-Schlüsselgrößen ermöglicht.
• Verwenden Sie Java 9 oder höher: Der Fix für diesen Fehler, JDK-7044060, wurde in Java implementiert 9 oder höher, was DH-Schlüsselgrößen bis zu 2048 ermöglicht Bits.

Hinweis: Wenn die DH-Schlüsselgröße des Servers größer als 2048 Bit ist, müssen Sie weiterhin die BouncyCastle-Problemumgehung verwenden oder auf den JDK-8072452-Fix von Java 8 warten freigegeben werden.

Das obige ist der detaillierte Inhalt vonWarum schlägt mein Java-SSL-Handshake mit der Fehlermeldung „DH-Schlüsselpaar konnte nicht generiert werden' fehl?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!