EAP6 で SSL エラー Could not generate DH keypair が断続的に発生する
Issue
- web サービスで SSL エラーが発生し、JBoss を再起動すると一時的に表示されなくなります。
- server.log に
handling exception: java.lang.RuntimeException:
Could not generate DH keypair
(with javax.net.debug=ssl) が表示されます。 -
以下のエラーが表示されます。
java.security.InvalidAlgorithmParameterException: parameter object not a ECParameterSpec at org.bouncycastle.jce.provider.JDKKeyPairGenerator$EC.initialize(Unknown Source) at sun.security.ssl.ECDHCrypt.<init>
- Chrome と Firefox を使用している場合は ssl_error_internal_error_alert が発生しますが、Internet Explorer (IE) では https URL にアクセスできます。
Environment
- Red Hat JBoss Enterprise Application Platform 6
- SSL コネクターを使用している
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.