Java：为什么SSL握手给“无法生成DH密钥对”异常？

问题是首要的大小。 Java接受的最大可接受的大小是1024位。 这是一个已知的问题（参见JDK-6521495 ）。

我链接到的错误报告提到了使用BouncyCastle的JCE实现的解决方法 。 希望这应该为你工作。

UPDATE

这被报告为错误JDK-7044060 ，最近修复。

但是，请注意，限制仅提升到2048位。 对于大于2048位的大小，有JDK-8072452 – 删除DH密钥的最大素数大小 ; 该修复似乎是9。

“Java加密扩展（JCE）无限强度管辖权策略文件”的答案不适合我，但BouncyCastle的JCE提供商的建议。

以下是我在Mac OSC 10.7.5上使用Java 1.6.0_65-b14-462的步骤

1）下载这些罐子：

• bcprov-jdk15on-154.jar

• bcprov-EXT-jdk15on-154.jar

2）把这些罐子移到$ JAVA_HOME / lib / ext

3）编辑$ JAVA_HOME / lib / security / java.security，如下所示：security.provider.1 = org.bouncycastle.jce.provider.BouncyCastleProvider

使用JRE重新启动应用程序并试一试

这是我的解决方案（Java 1.6），也将感兴趣，为什么我不得不这样做：

我注意到从javax.security.debug = ssl，有时使用的密码套件是TLS_DHE _…有时它是TLS_ECDHE _….如果我添加BouncyCastle后来会发生。 如果选择了TLS_ECDHE_，那么它的工作时间最长，但并不总是如此，所以即使添加BouncyCastle提供程序也是不可靠的（每隔一段时间都会出现相同的错误）。 我想在Sun的SSL实现的某个地方有时会选择DHE ，有时候会选择ECDHE 。

所以这里发布的解决方案完全取消TLS_DHE_密码。 注：解决方案不需要BouncyCastle。

所以通过以下方式创建服务器认证

 echo |openssl s_client -connect example.org:443 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' 

保存它，因为它将在稍后引用，这里是SSL http get的解决方案，不包括TLS_DHE_密码套件。

 package org.example.security; import java.io.BufferedInputStream; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.InetAddress; import java.net.Socket; import java.net.URL; import java.net.UnknownHostException; import java.security.KeyStore; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import java.util.ArrayList; import java.util.List; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLParameters; import javax.net.ssl.SSLSocket; import javax.net.ssl.SSLSocketFactory; import javax.net.ssl.TrustManagerFactory; import org.apache.log4j.Logger; public class SSLExcludeCipherConnectionHelper { private Logger logger = Logger.getLogger(SSLExcludeCipherConnectionHelper.class); private String[] exludedCipherSuites = {"_DHE_","_DH_"}; private String trustCert = null; private TrustManagerFactory tmf; public void setExludedCipherSuites(String[] exludedCipherSuites) { this.exludedCipherSuites = exludedCipherSuites; } public SSLExcludeCipherConnectionHelper(String trustCert) { super(); this.trustCert = trustCert; //Security.addProvider(new BouncyCastleProvider()); try { this.initTrustManager(); } catch (Exception ex) { ex.printStackTrace(); } } private void initTrustManager() throws Exception { CertificateFactory cf = CertificateFactory.getInstance("X.509"); InputStream caInput = new BufferedInputStream(new FileInputStream(trustCert)); Certificate ca = null; try { ca = cf.generateCertificate(caInput); logger.debug("ca=" + ((X509Certificate) ca).getSubjectDN()); } finally { caInput.close(); } // Create a KeyStore containing our trusted CAs KeyStore keyStore = KeyStore.getInstance("jks"); keyStore.load(null, null); keyStore.setCertificateEntry("ca", ca); // Create a TrustManager that trusts the CAs in our KeyStore String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm(); tmf = TrustManagerFactory.getInstance(tmfAlgorithm); tmf.init(keyStore); } public String get(URL url) throws Exception { // Create an SSLContext that uses our TrustManager SSLContext context = SSLContext.getInstance("TLS"); context.init(null, tmf.getTrustManagers(), null); SSLParameters params = context.getSupportedSSLParameters(); List<String> enabledCiphers = new ArrayList<String>(); for (String cipher : params.getCipherSuites()) { boolean exclude = false; if (exludedCipherSuites != null) { for (int i=0; i<exludedCipherSuites.length && !exclude; i++) { exclude = cipher.indexOf(exludedCipherSuites[i]) >= 0; } } if (!exclude) { enabledCiphers.add(cipher); } } String[] cArray = new String[enabledCiphers.size()]; enabledCiphers.toArray(cArray); // Tell the URLConnection to use a SocketFactory from our SSLContext HttpsURLConnection urlConnection = (HttpsURLConnection)url.openConnection(); SSLSocketFactory sf = context.getSocketFactory(); sf = new DOSSLSocketFactory(sf, cArray); urlConnection.setSSLSocketFactory(sf); BufferedReader in = new BufferedReader(new InputStreamReader(urlConnection.getInputStream())); String inputLine; StringBuffer buffer = new StringBuffer(); while ((inputLine = in.readLine()) != null) buffer.append(inputLine); in.close(); return buffer.toString(); } private class DOSSLSocketFactory extends javax.net.ssl.SSLSocketFactory { private SSLSocketFactory sf = null; private String[] enabledCiphers = null; private DOSSLSocketFactory(SSLSocketFactory sf, String[] enabledCiphers) { super(); this.sf = sf; this.enabledCiphers = enabledCiphers; } private Socket getSocketWithEnabledCiphers(Socket socket) { if (enabledCiphers != null && socket != null && socket instanceof SSLSocket) ((SSLSocket)socket).setEnabledCipherSuites(enabledCiphers); return socket; } @Override public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException { return getSocketWithEnabledCiphers(sf.createSocket(s, host, port, autoClose)); } @Override public String[] getDefaultCipherSuites() { return sf.getDefaultCipherSuites(); } @Override public String[] getSupportedCipherSuites() { if (enabledCiphers == null) return sf.getSupportedCipherSuites(); else return enabledCiphers; } @Override public Socket createSocket(String host, int port) throws IOException, UnknownHostException { return getSocketWithEnabledCiphers(sf.createSocket(host, port)); } @Override public Socket createSocket(InetAddress address, int port) throws IOException { return getSocketWithEnabledCiphers(sf.createSocket(address, port)); } @Override public Socket createSocket(String host, int port, InetAddress localAddress, int localPort) throws IOException, UnknownHostException { return getSocketWithEnabledCiphers(sf.createSocket(host, port, localAddress, localPort)); } @Override public Socket createSocket(InetAddress address, int port, InetAddress localaddress, int localport) throws IOException { return getSocketWithEnabledCiphers(sf.createSocket(address, port, localaddress, localport)); } } } 

最后这里是如何使用它（certFilePath如果从openssl保存的证书的路径）：

 try { URL url = new URL("https://www.example.org?q=somedata"); SSLExcludeCipherConnectionHelper sslExclHelper = new SSLExcludeCipherConnectionHelper(certFilePath); logger.debug( sslExclHelper.get(url) ); } catch (Exception ex) { ex.printStackTrace(); } 

上面的答案是正确的，但就解决方法而言，我将BouncyCastle实现设置为首选提供者时遇到了问题：

 java.lang.ArrayIndexOutOfBoundsException: 64 at com.sun.crypto.provider.TlsPrfGenerator.expand(DashoA13*..) 

这也在我发现的一个论坛上讨论过，没有提到解决方案。 http://www.javakb.com/Uwe/Forum.aspx/java-programmer/47512/TLS-problems

我找到了一个替代解决方案适用于我的情况，虽然我并不满意。 解决方案是设置它，使Diffie-Hellman算法根本不可用。 然后，假设服务器支持一种替代算法，它将在正常的谈判中选择。 显然，这样做的缺点是，如果某人以某种方式设法找到只支持1024位或更少的Diffie-Hellman的服务器，那么这实际上意味着它不能在以前工作的地方工作。

下面是代码，它给出了一个SSLSocket（连接之前）：

 List<String> limited = new LinkedList<String>(); for(String suite : ((SSLSocket)s).getEnabledCipherSuites()) { if(!suite.contains("_DHE_")) { limited.add(suite); } } ((SSLSocket)s).setEnabledCipherSuites(limited.toArray( new String[limited.size()])); 

讨厌。

你可以在你的jdk中完全禁用DHE，编辑jre / lib / security / java.security并确保DHE被禁用，例如。 喜欢

jdk.tls.disabledAlgorithms=SSLv3, DHE 。

您可以动态安装提供程序：

1）下载这些罐子：

• bcprov-jdk15on-152.jar
• bcprov-ext-jdk15on-152.jar

2）将jar复制到WEB-INF/lib （或你的类路径）

3）动态添加提供者：

import org.bouncycastle.jce.provider.BouncyCastleProvider;

…

Security.addProvider(new BouncyCastleProvider());

这是一个很老的帖子，但是如果你使用Apache HTTPD，你可以限制DH的大小。 请参阅http://httpd.apache.org/docs/current/ssl/ssl_faq.html#javadh

如果您使用的是jdk1.7.0_04，请升级到jdk1.7.0_21。 这个问题已经修复。

如果你仍然被这个问题困扰，而且你正在使用Apache httpd v 2.4.7，试试这个： http : //httpd.apache.org/docs/current/ssl/ssl_faq.html#javadh

从网址复制 ：

从版本2.4.7开始，mod_ssl将使用包含长度超过1024位的素数的DH参数。 然而，Java 7和更早版本将它们对DH素数大小的支持限制为最多1024位。

如果您的基于Java的客户机异常终止，例如java.lang.RuntimeException：无法生成DH密钥对和java.security.InvalidAlgorithmParameterException：素数大小必须是64的倍数，并且只能在512到1024（含）之间; httpd日志tlsv1警报内部错误（SSL警报编号80）（在LogLevel信息或更高版本），您可以使用SSLCipherSuite（可能与SSLHonorCipherOrder一起）重新排列mod_ssl的密码列表，也可以使用1024位素数的自定义DH参数，它总是优先于任何内置的DH参数。

要生成自定义DH参数，请使用

openssl dhparam 1024

命令。 或者，您可以使用RFC 2409第6.2节中的以下标准1024位DH参数：

 -----BEGIN DH PARAMETERS----- MIGHAoGBAP//////////yQ/aoiFowjTExmKLgNwc0SkCTgiKZ8x0Agu+pjsTmyJR Sgh5jjQE3e+VGbPNOkMbMCsKbfJfFDdP4TVtbVHCReSFtXZiXn7G9ExC6aY37WsL /1y29Aa37e44a/taiZ+lrp8kEXxLH+ZJKGZR7OZTgf//////////AgEC -----END DH PARAMETERS----- 

将包含“BEGIN DH参数”和“END DH PARAMETERS”行的自定义参数添加到您使用SSLCertificateFile指令配置的第一个证书文件的末尾。

我在客户端使用Java 1.6，并解决了我的问题。 我没有降低密码套件或类似的，但添加一个自定义生成的DH参数的证书文件..

尝试从Java下载站点下载“Java加密扩展（JCE）无限强化管辖策略文件”，并替换JRE中的文件。

这对我有用，我甚至不需要使用BouncyCastle – 标准的Sun JCE能够连接到服务器。

PS。 我在更改策略文件之前尝试使用BouncyCastle时遇到了同样的错误（ArrayIndexOutOfBoundsException：64），所以看起来我们的情况非常相似。

我与Yandex Maps服务器，JDK 1.6和Apache HttpClient 4.2.1有同样的问题。 错误是

 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 

通过启用调试-Djavax.net.debug=all在日志中有一条消息

 Could not generate DH keypair 

我已经通过添加BouncyCastle库bcprov-jdk16-1.46.jar并在地图服务类中注册提供程序来解决了这个问题

 public class MapService { static { Security.addProvider(new BouncyCastleProvider()); } public GeocodeResult geocode() { } } 

提供者在MapService的第一次使用时被注册。

通过升级到JDK 8解决了这个问题。

我在JDK 1.6.45上使用了ColdFusion 8，并给我提供了红十字而不是图像，而且cfhttp也不能用ssl连接到本地web服务器。

我的测试脚本用coldfusion 8重现

 <CFHTTP URL="https://www.onlineumfragen.com" METHOD="get" ></CFHTTP> <CFDUMP VAR="#CFHTTP#"> 

这给了我很普遍的错误“I / O异常：对方未经过身份验证”。 然后我尝试添加服务器的证书，包括根证书和中间证书到java密钥库和coldfusion密钥库，但没有任何帮助。 然后我调试与问题

 java SSLPoke www.onlineumfragen.com 443 

得到了

 javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 

和

 Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive) at com.sun.crypto.provider.DHKeyPairGenerator.initialize(DashoA13*..) at java.security.KeyPairGenerator$Delegate.initialize(KeyPairGenerator.java:627) at com.sun.net.ssl.internal.ssl.DHCrypt.<init>(DHCrypt.java:107) ... 10 more 

然后我有一个想法，即web服务器（在我的情况下，Apache）有非常现代的ssl密码，是相当限制（qualys得分+），并使用超过1024位强大diffie hellmann密钥。 显然，coldfusion和java jdk 1.6.45不能管理这个。 odysee的下一步是考虑为java安装一个替代的安全提供程序，并决定使用弹性城堡。 另见http://www.itcsolutions.eu/2011/08/22/how-to-use-bouncy-castle-cryptographic-api-in-netbeans-or-eclipse-for-java-jse-projects/

然后我下载了

 bcprov-ext-jdk15on-156.jar 

从http://www.bouncycastle.org/latest_releases.html下载并安装在C：;\ jdk6_45 \ jre \ lib \ ext下，或者你的jdk的版本，在ColdFusion8的原始安装中，它将在C：\ JRun4 \ jre \ lib \ ext，但我使用位于coldfusion目录之外的更新的jdk（1.6.45）。 把bcprov-ext-jdk15on-156.jar放在\ ext目录中是非常重要的（这花费了我大约两个小时的时间和一些头发;-)然后我编辑了C：\ jdk6_45 \ jre \ lib \ security \ java.security（使用wordpad而不是editor.exe！）并将新行提供给一行。 之后的名单看起来像

 # # List of providers and their preference orders (see above): # security.provider.1=org.bouncycastle.jce.provider.BouncyCastleProvider security.provider.2=sun.security.provider.Sun security.provider.3=sun.security.rsa.SunRsaSign security.provider.4=com.sun.net.ssl.internal.ssl.Provider security.provider.5=com.sun.crypto.provider.SunJCE security.provider.6=sun.security.jgss.SunProvider security.provider.7=com.sun.security.sasl.Provider security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI security.provider.9=sun.security.smartcardio.SunPCSC security.provider.10=sun.security.mscapi.SunMSCAPI 

（请参阅位置1中的新建）

然后重新启动coldfusion服务。 那么你可以

 java SSLPoke www.onlineumfragen.com 443 (or of course your url!) 

并享受这种感觉……当然

多么美好的夜晚和一天。 希望这将有助于（部分或全部）给那里的人。 如果您有任何疑问，请将信息发送给我（以上网域）。

如果服务器支持不包含DH的密码，则可以强制客户端选择该密码并避免DH错误。 如：

 String pickedCipher[] ={"TLS_RSA_WITH_AES_256_CBC_SHA"}; sslsocket.setEnabledCipherSuites(pickedCipher); 

请记住，从长远来看，指定一个确切的密码很容易破坏。

我们得到了相同的确切异常错误返回，以解决这是很容易的几个小时后上网冲浪。

我们下载了我们能在oracle.com上找到的最高版本的jdk，安装了它，并将Jboss应用服务器指向已安装的新jdk的目录。

重新启动的Jboss，重新处理，问题修复！

我用竹5.7 + Gradle项目+ Apache有这个错误。 Gradle试图通过SSL从我们的服务器获得一些依赖关系。

解：

1. 生成DH Param：

与OpenSSL：

 openssl dhparam 1024 

示例输出：

 -----BEGIN DH PARAMETERS----- MIGHfoGBALxpfMrDpImEuPlhopxYX4L2CFqQov+FomjKyHJrzj/EkTP0T3oAkjnS oCGh6p07kwSLS8WCtYJn1GzItiZ05LoAzPs7T3ST2dWrEYFg/dldt+arifj6oWo+ vctDyDqIjlevUE+vyR9MF6B+Rfm4Zs8VGkxmsgXuz0gp/9lmftY7AgEC -----END DH PARAMETERS----- 

2. 将输出附加到证书文件（对于Apache- SSLCertificateFile参数）

3. 重新启动Apache

4. 重新启动Bamboo

5. 尝试再次建立项目

我曾经得到一个类似的错误访问svn.apache.org与Java SVN客户端使用IBM JDK。 目前，svn.apache.org用户的客户端密码偏好。

运行一次数据包捕获/ javax.net.debug = ALL之后，我只能将一个DHE密码列入黑名单，而且对我而言（ECDHE正在协商）。

 .../java/jre/lib/security/java.security: jdk.tls.disabledAlgorithms=SSL_DHE_RSA_WITH_AES_256_CBC_SHA 

一个很好的快速修复，当它不容易更改客户端。

我在运行JDK 6的CentOS服务器上遇到SSL错误。

我的计划是安装一个更高的JDK版本（JDK 7）与JDK 6共存，但事实证明，仅仅使用rpm -i来安装更新的JDK是不够的。

JDK 7安装只能通过rpm -U升级选项获得，如下所示。

1.下载JDK 7

 wget -O /root/jdk-7u79-linux-x64.rpm --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; o raclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/7u79-b15/jdk-7u79-linux-x64.rpm" 

2. RPM安装失败

 rpm -ivh jdk-7u79-linux-x64.rpm Preparing... ########################################### [100%] file /etc/init.d/jexec from install of jdk-2000:1.7.0_79-fcs.x86_64 conflicts with file from package jdk-2000:1.6.0_43-fcs.x86_64 

3. RPM升级成功

 rpm -Uvh jdk-7u79-linux-x64.rpm Preparing... ########################################### [100%] 1:jdk ########################################### [100%] Unpacking JAR files... rt.jar... jsse.jar... charsets.jar... tools.jar... localedata.jar... jfxrt.jar... 

4.确认新版本

 java -version java version "1.7.0_79" Java(TM) SE Runtime Environment (build 1.7.0_79-b15) Java HotSpot(TM) 64-Bit Server VM (build 24.79-b02, mixed mode) 

对我来说，下面的命令行解决了这个问题：

java -jar -Dhttps.protocols=TLSv1.2 -Ddeployment.security.TLSv1.2=true -Djavax.net.debug=ssl:handshake XXXXX.jar

我正在使用JDK 1.7.0_79