我测试的Java应用程序。 我试图使用DH密码组开始SSL握手。 但我收到以下错误：

java.lang.RuntimeException: Could not generate DH keypair

有些人认为BouncyCastle ，但很多人却错误报告用它，所以我不鼓励使用它，如果还有另外一种选择。

一个建议下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files从http://www.oracle.com/technetwork/java/javase/downloads/index.html 。 我也取代了以下两个文件java.security和java.policy在C:\Program Files (x86)\Java\jre7\lib\security 。 请注意，我还注意到，我Java\jre7\security设置中： Program Files (x86)和Program Files和我取代两者。 但是，我仍然看到了同样的错误。

是否有此错误的任何解决方法吗？

编辑：堆栈跟踪：

javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
    at sun.security.ssl.Alerts.getSSLException(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.handleException(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
    at MyClass.MyClass.myFunction(MyProg.java:78)
    at MyClass.MyClass.main(MyClass.java:233)
Caused by: java.lang.RuntimeException: Could not generate DH keypair
    at sun.security.ssl.DHCrypt.<init>(Unknown Source)
    at sun.security.ssl.ClientHandshaker.serverKeyExchange(Unknown Source)
    at sun.security.ssl.ClientHandshaker.processMessage(Unknown Source)
    at sun.security.ssl.Handshaker.processLoop(Unknown Source)
    at sun.security.ssl.Handshaker.process_record(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
    ... 4 more
Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)
    at com.sun.crypto.provider.DHKeyPairGenerator.initialize(DHKeyPairGenerator.java:120)
    at java.security.KeyPairGenerator$Delegate.initialize(Unknown Source)
    ... 11 more

EDIT2：我的代码是作为客户端试图发起SSL握手与远程服务器（网站）。 我客户的密码套件列表设置为：

{
"TLS_ECDHE_RSA_WITH_RC4_128_SHA",
"TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA",
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA", 
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
"TLS_ECDHE_RSA_WITH_NULL_SHA",
"TLS_DHE_RSA_WITH_AES_128_CBC_SHA256",  
"TLS_DHE_RSA_WITH_AES_128_CBC_SHA",
"SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA",
"SSL_DHE_RSA_WITH_DES_CBC_SHA",
"SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA"
};

在客户端的列表中的所有密码套件是由Java的支持。 如何配置Java客户端，支持启动时，服务器提供长期DH密钥的SSL握手？

是的，基本上是欺骗的＃6851461＃也和9162249＃10687200。 无限力量的政策是解决不了问题。

对于DHE（和其他DH）中的SSL / TLS客户端的主要尺寸，必须从服务器接收到的参数进行设置，客户端不能选择不同的东西。 （这是在堆栈跟踪的ClientHandshaker.serverKeyExchange。）

你已经有ECDHE-RSA（在Java 7中，如果你添加一个ECC提供工作好，或6诸如但不一定BouncyCastle的）优先于DHE-RSA和服务器没有选择它。 你是不是提供纯RSA; 如果你愿意去没有转发安全性和服务器也，尝试之前（或代替）的_DHE_RSA那些加入像_RSA_WITH_AES_128_CBC_SHA _RSA_WITH_RC4_128_SHA至少部分套房。

另一种可能性是要求服务器运营商（S）使用DH 1024位，如果他们愿意和允许的。 它实际上没有破呢，但它是由一些重要的标准禁止。