客户端 ECC SSL 证书包含“未知命名曲线”

2024-02-28

问题背景：我正在一个现有的库中工作，该库在远程服务器上使用 SSL 和 netty 框架。我遇到 SSL/TLS 握手错误。错误如下：

javax.net.ssl.SSLProtocolException: java.io.IOException: Unknown named curve: 1.2.840.10045.3.1.1
    at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1345) ~[na:1.7.0_79]
    at sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:519) ~[na:1.7.0_79]
    at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:799) ~[na:1.7.0_79]
    at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:767) ~[na:1.7.0_79]
    at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624) ~[na:1.7.0_79]
    at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:982) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:908) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:854) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:249) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:149) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:333) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:319) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:787) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:130) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:511) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.channel.nio.NioEventLoop.processSelectedKeysOptimized(NioEventLoop.java:468) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:382) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:354) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.util.concurrent.SingleThreadEventExecutor$2.run(SingleThreadEventExecutor.java:116) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.util.concurrent.DefaultThreadFactory$DefaultRunnableDecorator.run(DefaultThreadFactory.java:137) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at java.lang.Thread.run(Thread.java:745) ~[na:1.7.0_79]
Caused by: javax.net.ssl.SSLProtocolException: java.io.IOException: Unknown named curve: 1.2.840.10045.3.1.1
    at sun.security.ssl.HandshakeMessage$CertificateMsg.<init>(HandshakeMessage.java:451) ~[na:1.7.0_79]
    at sun.security.ssl.ServerHandshaker.processMessage(ServerHandshaker.java:222) ~[na:1.7.0_79]
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:901) ~[na:1.7.0_79]
    at sun.security.ssl.Handshaker$1.run(Handshaker.java:841) ~[na:1.7.0_79]
    at sun.security.ssl.Handshaker$1.run(Handshaker.java:839) ~[na:1.7.0_79]
    at java.security.AccessController.doPrivileged(Native Method) ~[na:1.7.0_79]
    at sun.security.ssl.Handshaker$DelegatedTask.run(Handshaker.java:1273) ~[na:1.7.0_79]
    at io.netty.handler.ssl.SslHandler.runDelegatedTasks(SslHandler.java:1015) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:927) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]
    ... 14 common frames omitted
Caused by: java.security.cert.CertificateParsingException: java.io.IOException: Unknown named curve: 1.2.840.10045.3.1.1
    at sun.security.x509.X509CertInfo.<init>(X509CertInfo.java:171) ~[na:1.7.0_79]
    at sun.security.x509.X509CertImpl.parse(X509CertImpl.java:1781) ~[na:1.7.0_79]
    at sun.security.x509.X509CertImpl.<init>(X509CertImpl.java:196) ~[na:1.7.0_79]
    at sun.security.provider.X509Factory.engineGenerateCertificate(X509Factory.java:97) ~[na:1.7.0_79]
    at java.security.cert.CertificateFactory.generateCertificate(CertificateFactory.java:339) ~[na:1.7.0_79]
    at sun.security.ssl.HandshakeMessage$CertificateMsg.<init>(HandshakeMessage.java:449) ~[na:1.7.0_79]
    ... 22 common frames omitted
Caused by: java.io.IOException: Unknown named curve: 1.2.840.10045.3.1.1
    at sun.security.ec.ECParameters.decodeParameters(ECParameters.java:197) ~[na:1.7.0_79]
    at sun.security.ec.ECParameters.engineInit(ECParameters.java:319) ~[na:1.7.0_79]
    at java.security.AlgorithmParameters.init(AlgorithmParameters.java:293) ~[na:1.7.0_79]
    at sun.security.x509.AlgorithmId.decodeParams(AlgorithmId.java:139) ~[na:1.7.0_79]
    at sun.security.x509.AlgorithmId.<init>(AlgorithmId.java:114) ~[na:1.7.0_79]
    at sun.security.x509.AlgorithmId.parse(AlgorithmId.java:382) ~[na:1.7.0_79]
    at sun.security.x509.X509Key.parse(X509Key.java:168) ~[na:1.7.0_79]
    at sun.security.x509.CertificateX509Key.<init>(CertificateX509Key.java:75) ~[na:1.7.0_79]
    at sun.security.x509.X509CertInfo.parse(X509CertInfo.java:705) ~[na:1.7.0_79]
    at sun.security.x509.X509CertInfo.<init>(X509CertInfo.java:169) ~[na:1.7.0_79]
    ... 27 common frames omitted

现在，这是我尝试解决当前问题的方法。该远程服务器需要客户端身份验证，并且该证书是使用椭圆曲线的证书（使用具有不同公钥算法和签名算法的客户端证书不会导致错误，这意味着此处的客户端证书有问题）。我跑了

openssl x509 -in <client_cert> -text -noout

The client certificate is as follows:
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 3585039615565000225 (0x31c09e8937746e21)
    Signature Algorithm: ecdsa-with-SHA1
        Issuer: <ISSUER>
        Validity
            Not Before: Dec  1 23:01:26 2014 GMT
            Not After : Nov 26 23:01:26 2034 GMT
        Subject: 1.3.6.1.4.1.41387.1.1=18B43000004C627B
        Subject Public Key Info:
            Public Key Algorithm: id-ecPublicKey
                Public-Key: (192 bit)
                pub:
                    04:dc:ca:07:76:de:28:91:b8:94:16:08:12:01:85:
                    24:a5:a5:5e:48:84:aa:2b:f8:3a:fa:87:f1:30:70:
                    f3:7b:01:68:6a:f6:29:56:c7:17:60:71:fe:b7:c0:
                    d1:d5:1c:ad
                ASN1 OID: prime192v1
                NIST CURVE: P-192
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: critical
                TLS Web Client Authentication, TLS Web Server Authentication
            X509v3 Subject Key Identifier:
                <SUBJECT KEY IDENTIFIER>
            X509v3 Authority Key Identifier:
                keyid: <KEY ID>

    Signature Algorithm: ecdsa-with-SHA1
         <SIGNATURE GOES HERE>

这给我的印象是 JDK SSL 库无法识别 NIST P-192 曲线。我运行的JDK版本是1.7.0_79。我不知道如何继续解决这个问题。有任何想法吗？

这可能与加密问题有关，而不是 SSL 问题。您是否尝试过使用无限强度管辖策略文件 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html?

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

Netty

Java

ellipticcurve

客户端 ECC SSL 证书包含“未知命名曲线” 的相关文章

未找到 MessageSource 的 ResourceBundle [消息]：找不到基本名称消息的包

在 applicationContext xml 中我定义了 MessageSource 如下所示
无法解析类型为 xxx 的任何 bean；限定符：[@javax.enterprise.inject.Any()]

我有一个 LoginProvider 接口 public interface LoginProvider boolean login String username String password 以及两种不同的实现 public clas
“_加载小部件时出现问题”消息

加载小部件时如果找不到资源或其他内容则会显示加载小部件时出现问题就这样惊人的此消息保留在主屏幕上甚至没有说明加载时遇到问题的小部件我通过反复试验弄清楚了这一点但我想知道发生这种情况时是否有任何地方可以找到错误消息 Andr
添加动态数量的监听器(Spring JMS)

我需要添加多个侦听器如中所述application properties文件就像下面这样 InTopics Sample QUT4 Sample T05 Sample T01 Sample JT7 注意这个数字可以多一些也可以少一些
无法使用maven编译java项目

我正在尝试在 java 16 0 1 上使用 maven 构建 IntelliJ 项目但它无法编译我的项目尽管 IntelliJ 能够成功完成在此之前我使用maven编译了一个java 15项目但我决定将所有内容更新到16 0 1
Java：使用 HttpURLConnection 的 HTTP PUT

如何执行 HTTP PUT 我正在使用的类似乎认为它正在执行 PUT 但端点将其视为我执行了 GET 我做错了什么吗 URL url new URL https HttpURLConnection conn HttpURLConnectio
Condition 接口中的 signalAll 与对象中的 notificationAll

1 昨天我才问过这个问题条件与等待通知机制 https stackoverflow com questions 10395571 condition vs wait notify mechanism 2 我想编辑相同的内容并在我的问题中添加
应用程序传输安全已禁用，但仍然出现 SSL 握手错误

我在通过 HTTPS SSL 连接到 API 时遇到问题我已经使用下面的字典完全禁用了应用程序传输安全性 ATS 尽管 SSL 证书通过了 NSCURL 的所有测试
如果使用的 JVM 是 x86 或 x64，则以不同的方式解决 Maven 依赖关系？

我设置了一个 Maven 存储库来托管一些 dll 但我需要我的 Maven 项目根据使用的 JVM 是 x86 还是 x64 下载不同的 dll 例如在运行 x86 版本 JVM 的计算机上我需要从存储库下载 ABC dll 作为依赖
内存一致性 - Java 中的happens-before关系[重复]

这个问题在这里已经有答案了在阅读有关内存一致性错误的 Java 文档时我发现与创建发生之前关系的两个操作相关的点当语句调用时Thread start 每个具有与该语句发生之前的关系也有一个与 new 执行的每个语句之间发生的
在java中实现你自己的阻塞队列

我知道这个问题之前已经被问过并回答过很多次了但我只是无法根据互联网上找到的示例找出窍门例如this http tutorials jenkov com java concurrency blocking queues html or t
如何在 Zend MVC 中实现 SSL

我之前已经通过使用特定的安全文件夹例如服务器上的 https 文件夹与 http 文件夹实现了安全页面我已经开始使用 Zend Framework 并希望应用程序的某些部分例如登录使用 https 我在谷歌上搜索过甚至在这里搜索
获取给定类文件的目录路径

我遇到的代码尝试从类本身的 class 文件所在的同一目录中读取一些配置文件 File configFiles new File this getClass getResource getPath listFiles new Filenam
在 Spring Boot Actuator 健康检查 API 中启用日志记录

我正在使用 Spring boot Actuator APIproject https imobilenumbertracker com 拥有一个健康检查端点并通过以下方式启用它 management endpoints web base
Espresso 和 Proguard 的 Java.lang.NoClassDefFoundError

我对 Espresso 不太有经验但我终于成功地运行了它我有一个应用程序需要通过 Proguard 缩小才能处于 56K 方法之下该应用程序以 3 秒的动画开始因此我需要等到该动画结束才能继续这就是我尝试用该方法做的事情waitF
尝试使用等于“是”或“否”的字符串变量重新启动 do-while 循环

计算行程距离的非常简单的程序一周前刚刚开始我有这个循环用于解决真或假问题但我希望它适用于简单的是或否我为此分配的字符串是答案 public class Main public static void main String a
如何通过 Inno Setup for NetBeans 使用自定义 .iss 文件

我将 Inno Setup 5 与 NetBeans 8 一起使用并且我已经能够创建一个安装程序来安装该应用程序C users username local appname 但是我希望将其安装在C Programfiles 我如何在 Ne
Java：拆箱整数时出现空指针异常？

此代码导致空指针异常我不知道为什么 private void setSiblings PhylogenyTree node Color color throws InvalidCellNumberException PhylogenyTr
Android - 9 补丁

我正在尝试使用 9 块图片创建一个新的微调器背景我尝试了很多方法来获得完美的图像但都失败了 s Here is my 9 patch 当我用Draw 9 patch模拟时内容看起来不错但是带有箭头的部分没有显示或者当它显示时这部
JAXB - 列表<可序列化>？

我使用 xjc 制作了一些课程 public class MyType XmlElementRefs XmlElementRef name MyInnerType type JAXBElement class required false

随机推荐

Jenkins Groovy Postbuild 使用静态文件而不是脚本

是否可以将外部 groovy 脚本加载到 groovy 后期构建插件中而不是将脚本内容粘贴到每个作业中我们有大约 200 个职位因此更新所有职位相当耗时我知道我可以编写一个脚本来直接更新配置文件如这篇文章中所示将 Jenkins
SQL Pivoting 问题 - 寻找更好的方法

这是一个与 T SQL 相关的问题我正在使用 SQL Server 2012 我有一个这样的表我想要这样的输出解释对于每个员工都会有一行一名员工有一项或多项任务批次 ID 指定了这一点根据批次 ID 列名称将会更改例如国家
以到最近边缘的距离为函数的着色矩形会在对角线上产生奇怪的结果

I m trying to color a rectangle in ShaderToy GLSL in function of each pixel s distance to the nearest rectangle edge How
NET 核心 - 无法加载文件或程序集“System.Runtime，Version=6.0.0.0，Culture=neutral，PublicKeyToken=b03f5f7f11d50a3a”，.NET 6

我已将 NET Framework 3 5 TestAPP 转换为 NET 6 TestAPP 并且运行良好我有一个自动化项目 C 项目它使用 NET Framework 3 5 TestAPP dll 来运行测试但现在我已经替换了
无法找到软件包 php7.3-gd

我从 cakephp 2 x 项目中收到错误 The PHP GD extension is required but is not installed 我在 debian 上使用 php7 3 和 apache 我搜索并找到 apt ge
process.send 在 *nix/Windows 上是同步/异步吗？

我有一个 Node js 进程不是服务器它分叉 N 个子进程在某个时候 CP 可能会超过 50 个所以我开始思考如果 process send IPC 确实是阻塞的那么这可能是每个 CP 经历的一个很大的惩罚因为我的程序中发生
Rails：在 after_create 中设置属性

我希望 ActiveRecord 使用回调自动设置一些数据库字段 class Product lt ActiveRecord Base after create set locale def set locale self locale I
您认为 java.util.logging 足够吗？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
使用 LINQ 按距离过滤点 XY

我有一个 XY 点列表我想按给定距离对它们进行分组假设它们之间距离为 x 的所有点都应分组在不同的列表中基本上如果我有 A 0 0 B 0 1 C 0 2 我想对 maxDistance 为 1 的所有点进行分组以获得 A B C
如何使“git diff”忽略注释

我正在尝试生成在特定提交中更改的文件的列表问题是每个文件在文件顶部的注释中都有版本号由于此提交引入了新版本这意味着每个文件都已更改我不关心更改的评论所以我想git diff忽略所有匹配的行 s 因为这些都是注释的一部分我找不
如何匹配正则表达式中可能可用或不可用的某些内容？

我在网上发现了这个小东西 0 9 这将分割 IP 地址和端口 eg ab cd 0 22 host domain com 443 1 2 3 4 22 但是它需要这种格式不关心其他格式因此我做了一个小小的改变 0 9 然后仅包含可用的
为什么使用任务集在一组独立的内核上运行多线程 Linux 程序会导致所有线程在一个内核上运行？

期望的行为在一组已使用隔离的内核上运行多线程 Linux 程序isolcpus 这是一个小程序我们可以用作多线程程序的示例 include
在Android上动态改变线性布局的宽度或高度

我正在尝试动态更改线性布局或任何其他小部件宽度或高度但抛出异常我的布局是
ITC.apps.validation.screenshot itunes connect iPhone 6 需要截图

我已将我的应用程序版本从 Xcode 5 1 1 上传到 itunes connect 我目前不支持 iPhone 6 当我提交审核时我收到一条错误消息提示我必须先上传 iPhone 6 屏幕截图 ITC apps validation
如何在gradle中下载外部文件？

我有一个 gradle 项目需要使用 http 在互联网上的某个地方提供一些数据文件目标是在第一次构建时拉取这个不可变的远程文件一次后续版本不应再次下载如何指示 gradle 将给定文件获取到本地目录我试过了 task fetch
从 Map 获取 Map flutter

我有下面的代码 Map
JSON 解码为 struct as interface{} 生成 map[string]interface{}，而不是 struct

这是一个重现该问题的 go Playground https play golang org p GgHsLffp1G https play golang org p GgHsLffp1G 基本上我正在尝试编写一个函数该函数接受一个结构
在 TypeScript 中，如何设置作为类属性的对象的索引签名？

这是一个类 export class Survey isCompleted boolean response devices string languages string frameworks string backend string
列表中的字符串，转换为函数

myList 100 sin x 0 1 我从文本文件中读取了这些字符串我现在想要执行函数调用sin x 来自该字符串我希望这是任何函数表达式的字符串的一般解释我尝试了以下方法但没有成功 myList 1 replace 我想我要问的
客户端 ECC SSL 证书包含“未知命名曲线”

问题背景我正在一个现有的库中工作该库在远程服务器上使用 SSL 和 netty 框架我遇到 SSL TLS 握手错误错误如下 javax net ssl SSLProtocolException java io IOExceptio

客户端 ECC SSL 证书包含“未知命名曲线”

客户端 ECC SSL 证书包含“未知命名曲线” 的相关文章

随机推荐

热门标签