当我与一些IRC服务器(但不是其他服务器-大概是由于服务器的首选加密方法)建立SSL连接时，我会得到以下异常：

Caused by: java.lang.RuntimeException: Could not generate DH keypair
    at com.sun.net.ssl.internal.ssl.DHCrypt.<init>(DHCrypt.java:106)
    at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverKeyExchange(ClientHandshaker.java:556)
    at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:183)
    at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)
    at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:893)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1138)
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1165)
    ... 3 more

最终原因：

Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)
    at com.sun.crypto.provider.DHKeyPairGenerator.initialize(DashoA13*..)
    at java.security.KeyPairGenerator$Delegate.initialize(KeyPairGenerator.java:627)
    at com.sun.net.ssl.internal.ssl.DHCrypt.<init>(DHCrypt.java:100)
    ... 10 more

演示此问题的服务器示例是aperture.esper.net：6697(这是一个IRC服务器)。没有演示问题的服务器示例是kornblth.freenode.net：6697。[毫不奇怪，每个网络上的所有服务器都有相同的行为。]

我的代码(正如前面提到的，在连接到某些SSL服务器时确实有效)是：

    SSLContext sslContext = SSLContext.getInstance("SSL");
    sslContext.init(null, trustAllCerts, new SecureRandom());
    s = (SSLSocket)sslContext.getSocketFactory().createSocket();
    s.connect(new InetSocketAddress(host, port), timeout);
    s.setSoTimeout(0);
    ((SSLSocket)s).startHandshake();

抛出异常的是最后一次启动手摇。是的，‘TrustAllCerts’有一些神奇之处；该代码迫使SSL系统不验证证书。(所以.没有证书问题。)

显然，有一种可能是Esper的服务器配置错误，但是我搜索了Esper的SSL端口有问题的人的任何其他引用，并且“OpenSSL”连接到它(见下文)。因此，我想知道这是否是Java默认SSL支持的限制，还是别的什么。有什么建议吗？

如前所述，在所有这些之后，它确实成功地连接了起来，这比你对我的Java应用所能说的更多。

如果相关，我使用的是OSX10.6.8，Java版本1.6.0_26。

为什么SSL握手会导致“不能生成DH键盘”异常？