[Java] 绕过证书验证调 HTTPS 接口时报 “SSLHandshakeException: DHPublicKey does not comply to algorithm constraints”的解决办法

zoukankan html css js c++ java

[Java] 绕过证书验证调 HTTPS 接口时报 “SSLHandshakeException: DHPublicKey does not comply to algorithm constraints”的解决办法
作者： zyl910

一、缘由

最近有在对接一个无证书的HTTPS接口时，总是收到“SSLHandshakeException: DHPublicKey does not comply to algorithm constraints”异常。
通过浏览器、telnet测试了接口地址，确认了TCP层是通的。看来只是HTTPS层没通。
可是试验了好几个网上找到的“绕过证书验证调HTTPS接口”的办法，均也报这个错误，无法调通接口。

后来问了很多人，才终于找到处理办法。便将经验分享给大家。

二、处理办法

打开 JDK 目录下的 jrelibsecurityjava.security 文件。例如 C:Javajdk1.7.0_45jrelibsecurityjava.security 。

在文件中找到 jdk.certpath.disabledAlgorithms、jdk.tls.disabledAlgorithms 这两个参数。例如——
```
jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, 
    RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, 
    EC keySize < 224, DES40_CBC, RC4_40
```
然后将这2个参数改为以下值，并保存。
```
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 268
```
这样便能调用了。

参考文献
- Michel I. Gallant Ph.D.《轻松把玩HttpClient之配置ssl，采用绕过证书验证实现https》. http://blog.csdn.net/xiaoxian8023/article/details/49865335
查看全文

相关阅读:
证券公司业务部门深度全解
 转：ORM框架
 深入理解Java：注解（Annotation）基本概念
 Java与.net的区别delegate和event
XML的四种解析器原理及性能比较
 转: LRU缓存介绍与实现 (Java)
jquery -- checkbox选中无选中状态
 css -- 背景图片自适应屏幕大小
 javascript -- addEventListener()和removeEventListener
html5 -- audio标签

原文地址：https://www.cnblogs.com/zyl910/p/java_https_SSLHandshakeException.html

[Java] 绕过证书验证调 HTTPS 接口时报 “SSLHandshakeException: DHPublicKey does not comply to algorithm constraints”的解决办法

一、缘由

二、处理办法

参考文献