Frage vor dem Kontext: Ich arbeite in einer vorhandenen Bibliothek, die SSL mit dem Netty-Framework auf einem Remote-Server verwendet. Ich stoße auf einen SSL / TLS-Handshake-Fehler. Der Fehler ist wie folgt:
%Vor%Nun, hier war mein Ansatz, um dieses Problem zu lösen. Dieser ferne Server erfordert die Client-Authentifizierung, und dieses Zertifikat verwendet elliptische Kurven (bei Verwendung eines Client-Zertifikats mit verschiedenen öffentlichen Schlüsselalgorithmen und Signaturalgorithmen wird der Fehler nicht verursacht, was bedeutet, dass das Clientzertifikat hier fehlerhaft ist). Ich lief
%Vor% %Vor%Dies hinterlässt den Eindruck, dass die NIST P-192-Kurve von der JDK-SSL-Bibliothek nicht erkannt wird. Die JDK-Version, die ich ausführe, ist 1.7.0_79. Ich weiß nicht, wie ich vorgehen soll, um das zu beheben. Irgendwelche Ideen?
Dies könnte mit einem Verschlüsselungsproblem und nicht mit einem SSL-Problem zusammenhängen. Haben Sie versucht, die unbeschränkte Zuständigkeits-Richtliniendatei zu verwenden?
Tags und Links java ssl netty openjdk elliptic-curve