SSL 握手异常:无法生成 DH 密钥对
问:当使用 Java 通过 SSL 连接到某些 IRC 服务器时,为什么 SSL 不可用?握手过程抛出“无法生成 DH 密钥对”异常?
A:当服务器使用 Diffie-Hellman (DH) 密钥交换,其素数大小超过默认 Java 实现的最大 1024 位。
诊断:
消息“素数大小”必须是 64 的倍数,且范围只能是 512 到 1024(含)” 表示服务器请求素数大小大于 1024 位,在 Java 中触发此限制。
解决方案:
解决方法:
使用 BouncyCastle 的 JCE 实现作为处理较大素数的解决方法
永久修复:
更新到 Java 9 或更高版本,因为该问题已在 JDK-7044060 中修复。但请注意,可接受的最大素数大小仍限于 2048 位。对于超过 2048 位的素数大小,请参阅 JDK-8072452,该版本计划用于 Java 9。
以上是为什么我的 Java SSL 握手失败并出现'无法生成 DH 密钥对”异常?的详细内容。更多信息请关注PHP中文网其他相关文章!
