OpenJDK11：不支持的CipherSuite异常。

Question

OpenJDK11：不支持的CipherSuite异常。

3

我的应用程序使用OpenJDK 11，并出现以下异常：

Caused by: java.lang.IllegalArgumentException: Unsupported CipherSuite: SSL_RSA_WITH_AES_256_CBC_SHA256
        at java.base/sun.security.ssl.CipherSuite.validValuesOf(CipherSuite.java:916)
        at java.base/sun.security.ssl.SSLSocketImpl.setEnabledCipherSuites(SSLSocketImpl.java:302)
        at com.ibm.mq.jmqi.remote.impl.RemoteTCPConnection.makeSocketSecure(RemoteTCPConnection.java:2084)

我不会分享任何代码，因为我认为问题不在那里。我需要想办法解决这个异常。

是否有可能配置JRE以支持这个特定的CipherSuite？

- ikos23

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Karol Dowbecki · Accepted Answer

8

通常在Java的最新版本中使用TLS_RSA_...而不是SSL_RSA_...，因为SSLv3不再安全。

IBM JRE可能支持SSL_RSA_WITH_AES_256_CBC_SHA256密码套件，根据配置应用程序使用IBM Java或Oracle Java CipherSuite映射文档，但这不是OpenJDK中的有效常量。 TLS_RSA_WITH_AES_256_CBC_SHA256密码套件在Java 7中作为Java Cryptography Architecture Oracle Providers Documentation for JDK 8文档中引入。请在OpenJDK中使用此常量。

- Karol Dowbecki

谢谢。这很有用。我尝试了，但是出现了另一个异常：com.ibm.mq.MQException: JMSCMQ0001：IBM MQ调用失败，compcode为'2'（'MQCC_FAILED'），reason为'2400'（'MQRC_UNSUPPORTED_CIPHER_SUITE'）。我的应用程序需要连接到IBM MQ。 - ikos23

2

你应该参考MQ开发指南。它会告诉你是否可以使用OpenJDK运行客户端，或者你需要IBM JRE。 - Karol Dowbecki

3

把它留在这里：使用这个JVM选项 -Dcom.ibm.mq.cfg.useIBMCipherMappings=false 对我很有帮助。因此，TLS_RSA_WITH_AES_256_CBC_SHA256 + -Dcom.ibm.mq.cfg.useIBMCipherMappings=false是有效的 :) - ikos23

在我的自由服务器根目录中使用了这个jvm.option之后，我现在遇到了错误RC=2397;AMQ9204: 拒绝连接到主机'10.60.28.75(1418)'。[1=com.ibm.mq.jmqi.JmqiException[CC=2;RC=2397;AMQ9771: SSL握手失败。[1=javax.net.ssl.SSLHandshakeException[PKIX路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException: 无法找到请求目标的有效认证路径],3=10.60.28.75/10.60.28.75:1418 - pixel