解決 java.security.cert.CertificateException: Certificates does not conform to algorithm constraints

来源：互联网发布：淘宝全球购店铺申请编辑：程序博客网时间：2024/06/05 14:51

背景：

迁移服务器，每次使用20小时后报此错，重启服务器后又能用了

查网，网上的解决方案都是：

找到 jre/lib/security/java.security 将jdk.certpath.disabledAlgorithms=MD2, DSA, RSA keySize < 2048改为jdk.certpath.disabledAlgorithms=

取自：http://www.cnblogs.com/zemliu/p/4121136.html

修改后无果，有其必然性，我又没用ssl

于是从两台服务器的java环境入手：

旧：

1.8.0_112

jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768

新：

1.8.0_151

jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224

jdk.jar.disabledAlgorithms=MD2,MD5,RSA keySize < 1024

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768, EC keySize < 224

由于此项目比较小，仅用到一个md5算法，从此入手

旧 1.8.0_112 新 1.8.0_151jdk.certpath.disabledAlgorithmsMD2, MD5, RSA keySize < 1024MD2, MD5, SHA1 jdkCA & usage TLSServer, RSA keySize < 1024, ....jdk.jar.disabledAlgorithmsMD2, RSA keySize < 1024MD2, MD5, RSA keySize< 1024jdk.tls.disabledAlgorithmsSSLv3, RC4, MD5withRSA,DH keySize< 768SSLv3, RC4, MD5withRSA,DH keySize< 768, ......

可以看到区别，

jdk.jar.disabledAlgorithms 中旧版无对MD5的限制，在新版jdk配置中，去除MD5（红色标注），解决

解决问题的思路参考了：http://blog.csdn.net/sxe18652071425/article/details/51064464

阅读全文

0 0