我正在使用一个基于webscarab jar构建的代理来拦截HTTP请求和响应。当我点击特定的https网址时,我正在
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints which is caused by java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: MD2withRSA.
虽然没有webscarab,但请求得到了正确的响应。我尝试在jdk.certpath.disabledAlgorithms文件中评论属性jdk.tls.disabledAlgorithms和java.security,但仍然会发生错误。我目前的java版本是1.8.152。如果我们拦截请求,请求会使用Fiddler获得正确的响应。有人可以帮我理解为什么会出现这个错误并给我任何建议来解决这个问题吗?
答案 0 :(得分:0)
您确定要真正使用WebScarab吗?它不再被维护。
另一方面,ZAP非常积极地维护着...... https://github.com/zaproxy/zaproxy