Ngoại lệ SSL SSL - "Kích thước chính phải là bội số của 64 ..."

Question

Tôi đang cố gắng triển khai ứng dụng khách SSL cực kỳ đơn giản để gửi yêu cầu HTTPS POST tới máy chủ và tôi đã gặp phải sự cố vô hại này ngoại lệ. Hướng dẫn tham khảo JSSE không được sử dụng. Cám ơn rất nhiều.

SSLContext ctx = SSLContext.getInstance("SSL"); 
// Accept-all trust manager 
TrustManager[] trustEverything = { new DefaultTrustManager() };  

// Keystore file in local directory 
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); 
ks.load(new java.io.FileInputStream("keystore"),"123456".toCharArray()); 

// Key manager 
KeyManager[] managers; 
KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509"); 
kmf.init(ks, "123456".toCharArray()); 
managers = kmf.getKeyManagers(); 

ctx.init(managers, trustEverything, new SecureRandom()); 
SSLSocketFactory sslFact = (SSLSocketFactory) ctx.getSocketFactory(); 
// Connect to internal SSL-enabled server 
SSLSocket socket = (SSLSocket) sslFact.createSocket("10.131.149.36", 8443); 

Trường hợp ngoại lệ được ném ngay sau khi tôi cố gắng bắt tay:

socket.startHandshake(); 

Tôi đã cố gắng để tìm thấy nơi các thông số này được khởi động vô ích. Hãy làm cho tôi cảm thấy ngớ ngẩn.

Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive) 
at  com.sun.crypto.provider.DHKeyPairGenerator.initialize(DHKeyPairGenerator.java:120) 
at java.security.KeyPairGenerator$Delegate.initialize(KeyPairGenerator.java:658) 
at sun.security.ssl.DHCrypt.<init>(DHCrypt.java:117) 

Answer 1

Không liên quan gì đến JCE. Giới hạn kích thước khóa DH là < = 1024 trong Java < 1.8.0. Cách giải quyết nếu bạn có vấn đề với một máy chủ Apache HTTPD bạn sở hữu có thể là: http://httpd.apache.org/docs/current/ssl/ssl_faq.html#javadh