Нет поддерживаемого алгоритма подписи CertificateVerify для ключа EC. ⇐ JAVA

[Anonymous]

При подключении к внутреннему устройству с помощью JDK17 с TLS v1.2 рукопожатие завершается с ошибкой:

Код: Выделить всё

No supported CertificateVerify signature algorithm for EC key

Мой ключ использует EC «secp256r1», а согласованный алгоритм подписи — «ecdsa_secp384r1_sha384».
Этап CertificateVerity завершается неудачно, поскольку «ecdsa_secp384r1_sha384» нельзя использовать с именованной группой «secp256r1». Я вижу в журнале:

Код: Выделить всё

Ignore the signature algorithm (ecdsa_secp384r1_sha384),
unsupported EC parameter spec: secp256r1

https://github.com/openjdk/jdk/blob/mas ... .java#L503
https://github.com/openjdk/jdk/blob/mas ... .java#L503
p>
Когда я пытаюсь подключиться к этому устройству с помощью openssl и того же сертификата/pkey, оно работает без проблем.
Это что-то «не так» еще не реализовано» в jdk, или что я здесь делаю неправильно?
Из-за особенностей этого устройства я не могу использовать другие алгоритмы для ключа или подписи.

Подробнее здесь: https://stackoverflow.com/questions/792 ... for-ec-key