java CertPathValidatorException:对签名算法MD2withRSA的算法约束检查失败

Question

我正在使用一个建立在webscarab上的代理来拦截HTTP请求和响应。当我点击特定的https URL时，我会得到

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints which is caused by java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: MD2withRSA.

不过，如果没有webscarab，请求会得到适当的响应。我尝试在java.security文件中注释属性jdk.certpath.disabledAlgorithms和jdk.tls.disabledAlgorithms，但仍然出现错误。我当前的java版本是1.8.152。如果我们拦截请求，请求将使用Fiddler获得适当的响应。是否有人可以帮助我了解为什么会发生此错误，并给我任何建议来解决此问题？

Answer 1

您确定要使用WebScarab吗？它不再被维护。

另一方面，ZAP是非常积极维护的:) https://github.com/zaproxy/zaproxy