openjdk11: Неподдерживаемое исключение CipherSuite

Question

openjdk11: Неподдерживаемое исключение CipherSuite

Мое приложение использует OpenJDK 11 и завершается ошибкой со следующим исключением:

Caused by: java.lang.IllegalArgumentException: Unsupported CipherSuite: SSL_RSA_WITH_AES_256_CBC_SHA256
        at java.base/sun.security.ssl.CipherSuite.validValuesOf(CipherSuite.java:916)
        at java.base/sun.security.ssl.SSLSocketImpl.setEnabledCipherSuites(SSLSocketImpl.java:302)
        at com.ibm.mq.jmqi.remote.impl.RemoteTCPConnection.makeSocketSecure(RemoteTCPConnection.java:2084)

Я не делюсь никаким кодом, потому что не думаю, что проблема в этом. Мне нужно как-то исправить это исключение.

Можно ли настроить JRE для поддержки этого конкретного CipherSuite?

3

java java-11 openjdk-11

Источник

user2042827 11 апр '19 в 14:23

1 ответ

Решение

Другие вопросы по тегам java java-11 openjdk-11

user1602555 11 апр '19 в 14:27 2019-04-11 14:27 · Accepted Answer · 2019-04-11 14:27

В общем-то TLS_RSA_... не SSL_RSA_... в последних версиях Java SSLv3 больше не является безопасным.

IBM JRE может поддерживать SSL_RSA_WITH_AES_256_CBC_SHA256 набор шифров согласно настройке приложения для использования документов сопоставлений IBM Java или Oracle Java CipherSuite, но это недопустимая константа в OpenJDK.

TLS_RSA_WITH_AES_256_CBC_SHA256 набор шифров был введен в Java 7 в соответствии с архитектурой криптографии Java. Документация поставщиков Oracle для документов JDK 8. Используйте эту константу в OpenJDK.