У меня начались проблемы с доступом к https://ws.plimus.com/ с помощью https://github.com/AsyncHttpClient/async-http-client несколько дней назад. Я получаю сообщение "Общая проблема SSLEngine", и в трассировке стека я вижу, что это вызвано
java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
Этот вопрос SO описывает в основном то же самое. Комментирование строки в java.security устраняет ошибку, но я предполагаю, что для отключения MD2 есть веская причина.
Используя ответ Рамана для подсказок, я обнаружил, что действительно библиотека async-http-client использует интерфейс X509TrustManager a>, но я мало что могу сделать, чтобы это изменить.
Запускаем это:
openssl s_client -showcerts -connect ws.plimus.com:443 | grep -i md2
ничего не находит, поэтому я даже не знаю, какой сертификат вызывает проблему.
Могу ли я что-то сделать, кроме обходного пути?
Я поместил демонстрационный код, который воспроизводит проблему на github.