openjdk11 :不支持的CipherSuite异常

Question

我的应用程序使用的是OpenJDK 11，除了以下例外，应用程序失败了：

Caused by: java.lang.IllegalArgumentException: Unsupported CipherSuite: SSL_RSA_WITH_AES_256_CBC_SHA256
        at java.base/sun.security.ssl.CipherSuite.validValuesOf(CipherSuite.java:916)
        at java.base/sun.security.ssl.SSLSocketImpl.setEnabledCipherSuites(SSLSocketImpl.java:302)
        at com.ibm.mq.jmqi.remote.impl.RemoteTCPConnection.makeSocketSecure(RemoteTCPConnection.java:2084)

我没有分享任何代码，因为我不认为问题在那里。我需要设法解决这个异常。

是否可以配置JRE以支持这个特定的CipherSuite？

Answer 1

通常，在最近的Java版本中，TLS_RSA_...不是SSL_RSA_...，因为SSLv3不再安全。

IBM可能根据SSL_RSA_WITH_AES_256_CBC_SHA256文档支持将应用程序配置为使用IBM或Oracle映射密码套件，但在OpenJDK中这不是一个有效的常量。

TLS_RSA_WITH_AES_256_CBC_SHA256密码套件是在Java7中根据JDK 8的Java密码体系结构Oracle提供者文档文档引入的。在OpenJDK中使用这个常量。