我在红帽的Openshift云上运行一个基本的Java EE web应用程序,希望通过oauth2与Reddit的api连接。我已经为LinkedIn做了同样的工作,每个工作都很好,但与Reddit我得到以下错误:
2014/06/12 05:02:06,992 ERROR [stderr] (http--127.8.212.1-8080-2) javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
2014/06/12 05:02:07,319 ERROR [stderr] (http--127.8.212.1-8080-2) ... 48 more
2014/06/12 05:02:07,326 ERROR [stderr] (http--127.8.212.1-8080-2) Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)
2014/06/12 05:02:07,338 ERROR [stderr] (http--127.8.212.1-8080-2) at com.sun.crypto.provider.DHKeyPairGenerator.initialize(DHKeyPairGenerator.java:120)
2014/06/12 05:02:07,344 ERROR [stderr] (http--127.8.212.1-8080-2) at java.security.KeyPairGenerator$Delegate.initialize(KeyPairGenerator.java:658)
2014/06/12 05:02:07,351 ERROR [stderr] (http--127.8.212.1-8080-2) at sun.security.ssl.DHCrypt.<init>(DHCrypt.java:127)
2014/06/12 05:02:07,359 ERROR [stderr] (http--127.8.212.1-8080-2) ... 55 more
我在stackoverflow的其他地方找不到答案,尽管我在其他人身上看到过类似的问题。似乎我需要更改JBoss配置文件中的mod_ssl参数,以支持使用1024位素数的自定义DH参数。有人能帮我修一下吗?
谢谢!
虽然这里有人可能能够提供更好的答案/解决方案…如果你需要修改mod_ssl参数,我建议在这里的repo上打开一个issue: https://github.com/openshift/origin-server/tree/master/cartridges/openshift-origin-cartridge-jbosseap或者在bugzilla.redhat.com上打开一个bug。