JDK升级导致TLS证书认证失败
来源:互联网 发布:淘宝类目007是什么牌子 编辑:程序博客网 时间:2024/05/01 13:31
使用证书进行TLS证书认证报以下错误:
Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
at sun.security.ssl.Alerts.getSSLException(Unknown Source)
at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source)
at sun.security.ssl.Handshaker.fatalSE(Unknown Source)
at sun.security.ssl.Handshaker.fatalSE(Unknown Source)
at sun.security.ssl.ClientHandshaker.serverCertificate(Unknown Source)
at sun.security.ssl.ClientHandshaker.processMessage(Unknown Source)
原因:JDK7版本已经默认限制RSA最低长度为1024,而客户端使用了RSA为512位的证书导致服务器无法正常调用库进行解密。
措施:
修改文件$\jdk\jre\lib\security\java.security
将jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024修改为jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 512或者直接删除该限制
相关链接:
http://windowsexplored.com/2013/09/04/java-7-troubleshooting-disabled-support-for-md2/
- JDK升级导致TLS证书认证失败
- 由于切换jdk导致802.1x认证失败
- 证书认证失败问题
- mac升级至10.10 导致idea引用jdk失败
- python 升级导致yum失败
- JDK升级禁用RC4算法导致Java Mail发送邮件失败
- Android手机进行无线EAP-TLS证书认证配置
- 升级Xcode导致插件失败的解决办法
- ssh版本升级导致连接失败
- Vagrant 身份认证失败导致远程连接虚拟机失败
- 忆龙2009:Windows xp sp3采用EAP-TLS协议进行认证,启动过程认证失败
- web应用,web服务器,TLS的引入,以及证书认证整理
- Symantec/DigiCer证书认证平台联合升级计划
- 安全证书认证失败的错误Secure Connection Failed
- selenium测试https时安全证书认证失败的错误
- Nginx配置引起的SSL证书认证失败
- hadoop之浏览器故障(安全证书认证失败)
- Tomcat生成https+ssl双向证书认证(jdk)
- Android 四大组件之一:Service 后台运行
- 使用udp协议给飞Q发送消息
- 第一页,现在的自己写给未来的我。
- Html学习笔记3
- 排序算法
- JDK升级导致TLS证书认证失败
- 非阻塞的AlertDialog的代码实现
- Leet Code 6 ZigZag Conversion
- Redis--aof备份恢复
- POJ 1731:Orders next_permutation
- 从零开始编写图片加载库(五)之图片缓存DiskCache
- 图解测试之稳定性-如何开始稳定性测试
- C++枚举类型
- hdu 5122 简单题