У меня возникли проблемы с доступом к https://ws.plimus.com/ с async-http-client несколько дней назад. Я получаю «проблема Общие SSLEngine» сообщения, и в трассировки стека я могу видеть, что это вызваноCertificateException с async-http-client для https
java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
This SO question описывает в основном то же самое. Commenting out the line in java.security заставляет ошибку уйти, но я полагаю, что есть причина, по которой MD2 будет отключен.
Используя подсказки Raman's answer, я нашел, что действительно, асинхронная http-клиентская библиотека uses the X509TrustManager interface, но я не могу ее изменить.
Запуск этого:
openssl s_client -showcerts -connect ws.plimus.com:443 | grep -i md2
ничего не находит, так что я даже не знаю, какой сертификат является причиной проблемы.
Есть ли что-то, что я могу сделать, кроме обходного пути?
Я разместил демо-код, который воспроизводит проблему on github.