He visto muchas publicaciones que indican que ECDHE está disponible en el proveedor de SunEC De regreso en openjdk-1.6.0. Mi entorno: CentOS 6.7 con openjdk 1.8.0.71-1.b15.el6_7. Sin ECDHE.
Hice 2 cambios en jre / lib / security / java.security: - Agregue back security.provider.3 = sun.security.ec.SunEC y elimine el resto Proveedores hasta 4,5,6, etc. - jdk.tls.disabledAlgorithms = SSLv3, RC4, MD5withRSA, DH keySize < 768 es decir, se eliminaron EC, ECDHE, ECDH de la lista de inhabilitados.
No cambió nada. ¿Cómo puedo hacer que ECDHE funcione en openjdk? Por cierto: escuché sobre Bouncy Castle, pero espero que no tenga que hacerlo. si openjdk soporta ECDHE.