我的密钥是RSA格式,证书签名算法是sha256WithRSAEncryption,并且启用了充气城堡漏洞,我发现tls1.2仅支持4种TLS_ECDHE_RSA_xxx密码:
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
但是根据https://downloads.bouncycastle.org/fips-java/BC-FJA-(D)TLSUserGuide-1.0.0.pdf,对于我的情况,附录B支持的列表中的那些TLS_RSA_WITH_xxx也应该可用,例如TLS_RSA_WITH_AES_256_CBC_SHA256。知道为什么我没看到吗?无论如何打开它? 我正在使用Java实现。