我在基于Java的Usenet客户端中使用Netty作为后端。该库工作正常,但在某些情况下我无法通过SSL连接到远程服务器,因为这个错误:
Java: Why does SSL handshake give 'Could not generate DH keypair' exception?
不幸的是,似乎无论出于何种原因,这个Java错误仍然没有被修复。由于远程服务器不在我的控制之下,我需要一个解决方法。根据上面的链接,一个这样的"解决方案"是在SSL握手期间避免DH(不是很漂亮,但可能比没有好)。
但是,我不是SSL专家,所以我不确定如何在Netty中实现它;或更好:在我的基于Netty的解决方案中。到现在为止,我正在创建连接:
// configure the Netty client
ClientBootstrap bootstrap = new ClientBootstrap(clSockChannelFactory);
// configure the pipeline factory
bootstrap.setPipelineFactory(channelPipelineFactory);
bootstrap.setOption("tcpNoDelay", true);
bootstrap.setOption("keepAlive", true);
bootstrap.setOption("child.receiveBufferSizePredictorFactory",
new AdaptiveReceiveBufferSizePredictorFactory());
// start the connection attempt
InetSocketAddress isa = new InetSocketAddress(serverAddress, port);
ChannelFuture future = bootstrap.connect(isa);
...
channel = future.getChannel();
...
好的,没关系,但在我连接SSL套接字之前,我可以在哪里禁用密码套件,如上面的主题中所描述的那样?
提前感谢您的帮助!
亲切的问候,马蒂亚斯
PS:顺便说一下,为什么这个问题还没有在Java中得到解决?答案 0 :(得分:2)
我不熟悉Netty,但我建议您遵循secure chat example中的方法。
我不确定您拥有哪些默认的SSL / TLS密钥/信任设置,但如果您没有自定义SSLContext,请尝试SSLContext.getDefault()。
然后,使用SSLContext.createSSLEngine()创建SSLEngine。在此SSLEngine上,您应该能够enable the cipher suites you want。假设您正在使用Oracle JRE(或OpenJDK),您将找到list of cipher suites in the Sun Provider documentation。
在此之后(这是特定于Netty的部分),使用类似的东西设置SslHandler(参见Netty示例):
pipeline.addLast("ssl", new SslHandler(engine));