Bouncy城​​堡会导致任何安全问题

时间:2017-11-22 14:22:23

标签: java security ssl

我遇到与JDK1.6.0_45版本相关的问题,当我使用JBOSS 4.2.3.GA运行并尝试连接到SQL Server数据库时,我收到以下错误:

1.无法在DH Key Pair

生成com.sun.net.ssl.internal.ssl.Alerts.getSSLException

2。javax.net.ssl.SSLHandshakeException: java.security.cert. CertificateException

3.有关服务器公钥2048 bit longSystem报告以下内容的一些问题:

  

素数大小必须是64的倍数,且只能在512到1024之间

因此,对于解决方案,我使用了Bouncy Castle Provider w /以下两个Jars并放在我们的jdk home ext文件夹中:

bcprov-jdk15on-158.jar

ssl-provider-jvm16-0.2.jar,并通过添加这些提供程序

对Java.security文件进行了更改
security.provider.2=net.tobszarny.ssl.java6.provider.BouncyCastleSSLProvider 
security.provider.3=org.bouncycastle.jce.provider.BouncyCastleProvider

添加后,上述问题已得到解决,但出于安全原因,我有一些问题,需要您的意见:

Bouncy Castle Jar会降低安全性,因为它是第三方库文件吗? 它会允许TLS连接吗? 这会导致任何安全问题或绕过现有安全吗? 请分享您的建议。

0 个答案:

没有答案