SSL Handshake Failure bei Java Clients

Am 2. Juni wurde mit den Ubuntu Sicherheits Updates ein Update für den Apache2 Webserver ausgeliefert das unter anderem dafür sorgt das unsichere “Export Cipher Suites” per default deaktiviert sind. Das sorgt dafür das Java Clients die Java Version 7 oder früher benutzen keine Verbindung zu einem mit SSL gesicherten Webserver aufbauen können.

Siehe Ubuntu Sicherheitsupdate USN-2625-1
Siehe Apache mod_ssl FAQ

Java Clients werfen dann eine Exception wie

java.lang.RuntimeException: Could not generate DH keypair

oder

java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)

Continue reading →