javax.net.ssl.SSLException invalid_parameter bouncycastle 相关吗？

Question

我正在尝试从 BouncyCastle bcprov-jdk14-124.jar (oooold) 升级到 bcprov-jdk14-143.jar。 当我用新 jar 替换旧 jar 并构建所有内容时，我的软件将不再建立 SSL 连接，并失败并显示 javax.net.ssl.SSLException: Received fatalalert:illegal_parameter。 谷歌搜索“bouncycastle javax.net.ssl.SSLException非法_参数”会产生多达 4 个结果。

关于从哪里开始调试有什么建议吗？

其他上下文：

• 客户端位于
• CentOS 上的 WinXP 服务器上，使用 Oracle 应用服务器
• 客户端正在尝试为 AXIS2 POST 建立 SSL 连接。
• 当服务器使用bcprov-jdk14-143并且客户端使用bcprov-jdk14-124时，POST成功，但是当客户端升级到143时，出现此错误

Answer 1

我对你的设置有点困惑。您的错误来自 JSSE，但 BC 不提供 JSSE。我假设错误来自使用 SunJSSE 的服务器。您可能从客户端使用 BC 的 TLS API 来建立 TLS 连接（检查您是否有 TlsProtocolHandler）。

如果是这样的话，在 Java 1.4 上让一切正常工作已经是一个奇迹，我不会升级任何东西。在 Java 5 之前，Sun 的 JSSE 部分硬连接到 SunJCE，因此您实际上在服务器上同时使用 2 个 JCE。我之前玩过 BC 的 TLS，但从来没有让它工作过，所以你比我领先:)

为什么你需要升级 BC？在我看来，如果您使用的是 Java 1.4 或更高版本，则根本没有理由使用 BC。但是，如果您使用 TlsProtocolHandler，则需要更改代码才能将其删除。

具体错误是由服务器下发压缩方法列表引起的。没有办法解决这个问题。没有人支持压缩，但他们都只用 Null 方法发送一个列表。