Client ECC SSL Zertifikat enthält "unbekannte benannte Kurve"

8

Frage vor dem Kontext: Ich arbeite in einer vorhandenen Bibliothek, die SSL mit dem Netty-Framework auf einem Remote-Server verwendet. Ich stoße auf einen SSL / TLS-Handshake-Fehler. Der Fehler ist wie folgt:

%Vor%

Nun, hier war mein Ansatz, um dieses Problem zu lösen. Dieser ferne Server erfordert die Client-Authentifizierung, und dieses Zertifikat verwendet elliptische Kurven (bei Verwendung eines Client-Zertifikats mit verschiedenen öffentlichen Schlüsselalgorithmen und Signaturalgorithmen wird der Fehler nicht verursacht, was bedeutet, dass das Clientzertifikat hier fehlerhaft ist). Ich lief

%Vor% %Vor%

Dies hinterlässt den Eindruck, dass die NIST P-192-Kurve von der JDK-SSL-Bibliothek nicht erkannt wird. Die JDK-Version, die ich ausführe, ist 1.7.0_79. Ich weiß nicht, wie ich vorgehen soll, um das zu beheben. Irgendwelche Ideen?

    
favicon 02.06.2015, 18:21
quelle

1 Antwort

0

Dies könnte mit einem Verschlüsselungsproblem und nicht mit einem SSL-Problem zusammenhängen. Haben Sie versucht, die unbeschränkte Zuständigkeits-Richtliniendatei zu verwenden?

    
dguaraglia 05.06.2015 02:43
quelle