Ho visto molti post che suggeriscono che ECDHE è disponibile nel provider SunEC ritorno in openjdk-1.6.0. Il mio ambiente: CentOS 6.7 con openjdk 1.8.0.71-1.b15.el6_7. No ECDHE.
Fatto 2 cambiamenti in jre / lib / security / java.security: - Aggiungi back security.provider.3 = sun.security.ec.SunEC e fai il resto fornitori fino a 4,5,6, ecc. - jdk.tls.disabledAlgorithms = SSLv3, RC4, MD5 conRSA, DH keySize < 768 cioè rimosso EC, ECDHE, ECDH dall'elenco disabilitato.
Non ha cambiato nulla. Come posso far funzionare ECDHE in openjdk? A proposito: sentito parlare del castello di Bouncy, ma spero che non sia necessario modo se openjdk supporta ECDHE.