如何在Bouncy Castle JSSE (1.68)中启用命名组？

Question

我想使用Bouncy Castle1.68JSSE创建一个支持brainpoolP512r1的Java TLS服务器。我认为用系统属性jdk.tls.namedGroups列出它就足够了，但这只会导致以下输出：

2021-02-17T13:14:17,240 ERROR - Feb 17, 2021 1:14:17 PM org.bouncycastle.jsse.provider.NamedGroupInfo createCandidates
WARNING: 'jdk.tls.namedGroups' contains disabled NamedGroup: brainpoolP512r1

我在谷歌上几乎找不到任何关于这个话题的东西。我在bouncycastle.org找到了BCJSSE-PDF。我已经在Github上读到了很大一部分TLS源代码。但是我不能理解这个问题。感谢您的任何提示！

编辑:我刚刚在JSSE代码中发现了一些可疑的东西：ECUtil.java。也许我使用AdoptOpenJDK 11.0.10+9很重要？

Answer 1

最好将提供程序放在前面，而JSSE提供程序是第一个。我的“禁用命名组”错误消失了。我甚至不再需要使用jdk.tls.namedGroups了。

Security.insertProviderAt(new BouncyCastleProvider(), 1);
Security.insertProviderAt(new BouncyCastleJsseProvider(), 1);