ジョン:
私のアプリが使用しているOpenJDKの11をし、次の例外で失敗します。
Caused by: java.lang.IllegalArgumentException: Unsupported CipherSuite: SSL_RSA_WITH_AES_256_CBC_SHA256
at java.base/sun.security.ssl.CipherSuite.validValuesOf(CipherSuite.java:916)
at java.base/sun.security.ssl.SSLSocketImpl.setEnabledCipherSuites(SSLSocketImpl.java:302)
at com.ibm.mq.jmqi.remote.impl.RemoteTCPConnection.makeSocketSecure(RemoteTCPConnection.java:2084)
私は問題があるとは思わないので、私は任意のコードを共有しておりません。私は何とかこの例外を修正する必要があります。
それは、この特定のCipherSuiteをサポートするためにJREを設定することは可能ですか?
チャールズDowbecki:
一般的TLS_RSA_...
ではないSSL_RSA_...
のSSLv3として、最近のJavaのバージョンでは、もはや安全ではありません。
IBM JREのかもしれないがサポートSSL_RSA_WITH_AES_256_CBC_SHA256
どおりスイート暗号IBMのJavaまたはOracleのJavaのCipherSuiteのマッピングを使用するようにアプリケーションを設定するドキュメントをが、これはOpenJDKのに有効な定数ではありません。
TLS_RSA_WITH_AES_256_CBC_SHA256
暗号スイートは、あたりとしてのJava 7で導入されましたJDK 8のためのJava暗号化アーキテクチャOracleプロバイダのドキュメントのドキュメント。OpenJDKの中で、この定数を使用します。