Ralat: Tidak Dapat Menjana Pasangan Kunci DH Semasa Jabat Tangan SSL
Apabila membuat sambungan SSL dengan pelayan IRC tertentu, pembangun mungkin menghadapi pengecualian bertajuk "Tidak dapat menjana pasangan kekunci DH." Ralat ini berpunca daripada percanggahan dalam kaedah penyulitan pilihan.
Isunya terletak pada saiz utama yang digunakan untuk pertukaran kunci Diffie-Hellman (DH). Java mempunyai saiz maksimum yang boleh diterima iaitu 1024 bit, manakala sesetengah pelayan mungkin memerlukan saiz yang lebih besar. Masalah ini dilaporkan sebagai JDK-6521495.
Pada masa ini, penyelesaian wujud menggunakan pelaksanaan JCE BouncyCastle.
Kemas kini
Ralat itu kemudiannya direkodkan sebagai JDK-7044060 dan telah diselesaikan. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa had hanya dinaikkan kepada 2048 bit. Ia masih tertakluk kepada pengehadan 2048 bit dan saiz yang lebih besar memerlukan JDK-8072452 dibetulkan dalam Java 9.
Atas ialah kandungan terperinci Mengapa Sambungan SSL Java Saya Gagal dengan 'Tidak Dapat Menjana DH Keypair'?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
