Mar*_*oma 1 java security encryption
当我想连接到另一台机器时,我看到了这个错误:
严重:无法创建连接 XXXXX:XXXXX 建立到主机和端口的套接字时出错:XXXXX:XXXXX。原因:DHPublicKey 不符合算法约束
这是什么原因?
原因是服务器只支持弱密码。虽然更新服务器肯定是干净/好的解决方案,但快速的解决方案是删除这里提到的约束:
在/usr/lib/jvm/default-java/jre/lib/security/java.security或内 - 取决于您的操作系统 -/etc/crypto-policies/back-ends/java.config您有一条线路
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
请注意DH keySize < 1024. 所以不允许使用较小的键。
将其替换为
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768, \
或完全移除DH keySize < 1024零件可以解决问题。
你可以通过
$ sed -i "s/ DH keySize < 1024,//" /usr/lib/jvm/default-java/jre/lib/security/java.security