Excepción de Java SSL: "El tamaño principal debe ser un múltiplo de 64 ..."

Question

Estoy intentando implementar un cliente SSL extremadamente simple para enviar una solicitud de POST HTTPS a un servidor, y me encontré con esto aparentemente inocuo excepción. La guía de referencia JSSE no ha sido de utilidad. Muchas gracias.

SSLContext ctx = SSLContext.getInstance("SSL"); 
// Accept-all trust manager 
TrustManager[] trustEverything = { new DefaultTrustManager() };  

// Keystore file in local directory 
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); 
ks.load(new java.io.FileInputStream("keystore"),"123456".toCharArray()); 

// Key manager 
KeyManager[] managers; 
KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509"); 
kmf.init(ks, "123456".toCharArray()); 
managers = kmf.getKeyManagers(); 

ctx.init(managers, trustEverything, new SecureRandom()); 
SSLSocketFactory sslFact = (SSLSocketFactory) ctx.getSocketFactory(); 
// Connect to internal SSL-enabled server 
SSLSocket socket = (SSLSocket) sslFact.createSocket("10.131.149.36", 8443); 

La excepción se produce tan pronto como trato al apretón de manos:

socket.startHandshake(); 

He tratado de encontrar donde estos parámetros son inicializados en vano. Por favor, hazme sentir tonto.

Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive) 
at  com.sun.crypto.provider.DHKeyPairGenerator.initialize(DHKeyPairGenerator.java:120) 
at java.security.KeyPairGenerator$Delegate.initialize(KeyPairGenerator.java:658) 
at sun.security.ssl.DHCrypt.<init>(DHCrypt.java:117) 

Answer 1

No tiene nada que ver con JCE. Es un límite estricto del tamaño de clave DH a < = 1024 en Java < 1.8.0. Solución si tiene el problema con un servidor Apache HTTPD es el propietario podría ser: http://httpd.apache.org/docs/current/ssl/ssl_faq.html#javadh