我遇到与JDK1.6.0_45
版本相关的问题,当我使用JBOSS 4.2.3.GA
运行并尝试连接到SQL Server数据库时,我收到以下错误:
1.无法在DH Key Pair
com.sun.net.ssl.internal.ssl.Alerts.getSSLException
2。javax.net.ssl.SSLHandshakeException: java.security.cert. CertificateException
3.有关服务器公钥2048 bit long
和System
报告以下内容的一些问题:
素数大小必须是64的倍数,且只能在512到1024之间
因此,对于解决方案,我使用了Bouncy Castle Provider
w /以下两个Jars并放在我们的jdk home ext
文件夹中:
bcprov-jdk15on-158.jar
ssl-provider-jvm16-0.2.jar
,并通过添加这些提供程序
security.provider.2=net.tobszarny.ssl.java6.provider.BouncyCastleSSLProvider
security.provider.3=org.bouncycastle.jce.provider.BouncyCastleProvider
添加后,上述问题已得到解决,但出于安全原因,我有一些问题,需要您的意见:
Bouncy Castle Jar会降低安全性,因为它是第三方库文件吗? 它会允许TLS连接吗? 这会导致任何安全问题或绕过现有安全吗? 请分享您的建议。