0
私はBouncyCastle bcprov-jdk14-124.jar(oooold)からbcprov-jdk14-143.jarにアップグレードしようとしています。古いjarファイルを新しいjarファイルに置き換えてすべてをビルドすると、私のソフトウェアはSSL接続を確立せず、javax.net.ssl.SSLException: Received fatal alert: illegal_parameterで失敗します。 「bouncycastle javax.net.ssl.SSLException illegal_parameter」のグーグルでは、4つの結果が表示されます。javax.net.ssl.SSLException illegal_parameter bouncycastle関連ですか?
これをどこからデバッグするかについてのご意見はありますか?
追加コンテキスト:
- クライアントは、クライアントがAXIS2のPOSTのためのSSL接続を確立しようとしているOracle Application Serverの
- を使用して、CentOSの上
- WinXPの 上のサーバーです。
- サーバがbcprov-jdk14-143使用すると、クライアントはbcprov-jdk14-124を使用して、POSTは成功しますが、クライアントが143にアップグレードされたとき、私はこのエラー
CipherOutputStreamでAES/CTR/NoPaddingを使って別の問題に遭遇しています(私がアップグレードを望む部分ブロックを.close()に書き出しません)。 BCの124バージョンは本当に古く、私はそれをアップグレードできないと私に懸念しています。 – retracile
私は、SSLを破ることなくクライアントをBC 1.41にアップグレードできると判断しました(CTRの問題は1.24と1.41の間のどこかで修正されていますが、最新のBCリリースにアップグレードする主な理由です)。しかし、BC 1.42および1.43では、説明されているエラーでSSLが破損しています。 最新のBCリリースにアップグレードしたいが、今緊急性は低いです。 – retracile
BCを取り除いてみませんか? JSSEは、JavaでTLSを実行する標準的な方法です。 TlsProtocolHandlerをSSLSocketFactoryに変更する必要があります。 TLSのバグがBCにどれくらいの期間あったかで判断すると、ごく少数の人が使用しています。 –