如何在 Bouncy Castle JSSE (1.68) 中启用命名组?
How to enable named groups at Bouncy Castle JSSE (1.68)?
我想使用 Bouncy Castle 1.68 JSSE 创建一个支持 brainpoolP512r1 的 Java TLS 服务器。我认为用系统 属性 jdk.tls.namedGroups 列出它就足够了,但这只会导致这个输出:
2021-02-17T13:14:17,240 ERROR - Feb 17, 2021 1:14:17 PM org.bouncycastle.jsse.provider.NamedGroupInfo createCandidates
WARNING: 'jdk.tls.namedGroups' contains disabled NamedGroup: brainpoolP512r1
我确实无法使用 Google 找到有关此主题的任何内容。我在 bouncycastle.org 找到了 BCJSSE-PDF。我已经在 Github 上阅读了 TLS 源代码的大部分内容。但我无法理解这个问题。感谢任何提示!
编辑:我刚刚在 JSSE 代码中发现了一些可疑的东西:ECUtil.java。也许我使用 AdoptOpenJDK 11.0.10+9 很重要?
最好将提供程序放在最前面,JSSE 提供程序放在第一位。我的“禁用命名组”错误消失了。我什至不必再使用 jdk.tls.namedGroups。
Security.insertProviderAt(new BouncyCastleProvider(), 1);
Security.insertProviderAt(new BouncyCastleJsseProvider(), 1);
我想使用 Bouncy Castle 1.68 JSSE 创建一个支持 brainpoolP512r1 的 Java TLS 服务器。我认为用系统 属性 jdk.tls.namedGroups 列出它就足够了,但这只会导致这个输出:
2021-02-17T13:14:17,240 ERROR - Feb 17, 2021 1:14:17 PM org.bouncycastle.jsse.provider.NamedGroupInfo createCandidates
WARNING: 'jdk.tls.namedGroups' contains disabled NamedGroup: brainpoolP512r1
我确实无法使用 Google 找到有关此主题的任何内容。我在 bouncycastle.org 找到了 BCJSSE-PDF。我已经在 Github 上阅读了 TLS 源代码的大部分内容。但我无法理解这个问题。感谢任何提示!
编辑:我刚刚在 JSSE 代码中发现了一些可疑的东西:ECUtil.java。也许我使用 AdoptOpenJDK 11.0.10+9 很重要?
最好将提供程序放在最前面,JSSE 提供程序放在第一位。我的“禁用命名组”错误消失了。我什至不必再使用 jdk.tls.namedGroups。
Security.insertProviderAt(new BouncyCastleProvider(), 1);
Security.insertProviderAt(new BouncyCastleJsseProvider(), 1);