数日前にasync-http-clientを使用してhttps://ws.plimus.com/にアクセスする際に問題が発生し始めました。「SSLEngine の一般的な問題」というメッセージが表示されます。スタック トレースで、それが原因であることがわかります。
java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
This SO question基本的に同じことを説明しています。java.security の行をコメントアウトするとエラーは解消されますが、MD2 を無効にする十分な理由があると思います。
ヒントにRaman の回答を使用すると、実際に async-http-client ライブラリが X509TrustManager インターフェイスを使用していることがわかりましたが、それを変更するためにできることはあまりありません。
これを実行する:
openssl s_client -showcerts -connect ws.plimus.com:443 | grep -i md2
何も見つからないため、どの証明書が問題を引き起こしているのかさえわかりません。
回避策以外に何かできることはありますか?
問題を再現したデモコードをgithubに置いておきます。