Java 11 + Chrome / Firefox = Error de descifrado de TLS
Actualmente estoy migrando algún software de servidor de Java 8 a Java 11. Todo funciona bien, excepto por el hecho de que las conexiones TLS se rechazan cuando mi servidor se ejecuta en Java 11 (y solo 11). Es decir, todo funciona cuando se ejecuta hasta Java 10. e inclusive Java 10. Tan pronto como me cambio a Java 11 (sin ningún cambio de código entre ellos, por supuesto) me sale un error de descifrado TLS. Mi aplicación funciona bien de lo contrario cuando desactivo SSL / TLS o cuando uso IE / Edge para conectarme a mi servidor (a través de TLS). Cuando uso Chrome 70 o Firefox 62 obtengoERR_SSL_PROTOCOL_ERROR
oSEC_ERROR_BAD_SIGNATURE
, respectivamente.
ntenté analizar esto usando WireShark (mira mituguri). Mi conclusión es que Java 11 y Chrome / Firefox negocian un conjunto de cifrado incorrecto (rsa_pss_rsae_sha256), que de alguna manera no funciona con Java 11. Java 8 e IE / Edge parecen negociar un conjunto de cifrado diferente (rsa_pkcs1_sha256), que funciona.
¿Alguien sabe cómo solucionar este problema o al menos evitarlo por el momento (aparte de desactivar SSL / TLS o usar IE / Edge, por supuesto)? Gracias por adelantado